Các nhà khoa học này đã khảo sát hàng tỷ website và phân tích kỹ càng khoảng 4,5 triệu trang web.
Họ đã phát hiện ra rằng, có khoảng 450.000 trang có khả năng thực hiện một vụ tấn công kiểu "drive-by download", tức là các website có thể cài đặt các mã phá hoại, thí dụ như phần mềm gián điệp vào máy tính, mà người dùng không hề hay biết.
Ngoài ra, có thêm khoảng 700.000 trang web khác được cho là có chứa các mã lệnh có thể chiếm quyền điều khiển hệ thống máy tính của người dùng.
Để giải quyết được vấn đề này, các nhà nghiên cứu nói rằng Google đã "bắt đầu một nỗ lực để nhận diện toàn bộ các trang web trên mạng Internet có khả năng phá hoại".
Kiểu tấn công "drive-by download" đang ngày càng trở thành một phương thức phổ biến giúp các phần mềm phá hoại lây nhiễm vào một máy tính hoặc đánh cắp các thông tin nhạy cảm. Chúng thường bao gồm các chương trình phá hoại có khả năng tự động cài đặt khi một nạn nhân truy cập vào một website bẫy.
Nhà nghiên cứu Niels Provos và các đồng nghiệp ở Google của ông đã viết trong một báo cáo có tên "Bóng ma trong trình duyệt": "Để lừa người dùng cài đặt phần mềm phá hoại, những kẻ xấu đã khai thác các kỹ năng xã hội. Người dùng sẽ thấy được các đường liên kết hứa hẹn sẽ giúp họ truy cập vào các trang web "thú vị" với các nội dung khiêu dâm, phần mềm có bản quyền hay các nội dung đa phương tiện. Một thí dụ phổ biến là các website có hiển thị các ảnh thu nhỏ những đoạn video dành cho người lớn".
Phần lớn các vụ tấn công khai thác các lỗi bảo mật trong trình duyệt Internet Explorer của Microsoft để tự cài đặt các phần mềm phá hoại.
Một số chương trình, thí dụ như các chương trình thay đổi các bookmark, cài đặt các thanh công cụ hoặc thay đổi trang khởi đầu của một trình duyệt, thường chỉ gây bực mình. Nhưng việc sử dụng kỹ thuật drive-by để cài đặt các chương trình keylogger (ghi lại các cú gõ bàn phím) để đánh cắp các thông tin đăng nhập và mật khẩu của giới tội phạm mạng đang ngày càng gia tăng.
|
Thư rác cũng là một phương pháp |
Một dạng khác của các chương trình phá hoại lại chiếm quyền điều khiển của hệ thống máy tính và biến nó thành một máy tính ma (bot), một máy tính bị điều khiển từ xa.
Kỹ thuật "drive-by download" cho thấy các phương pháp lây nhiễm vào một máy tính kiểu truyền thống, thí dụ như thư rác và file đính kèm trong thư, đang dần bị lỗi thời.
Cùng với việc mô tả quy mô của vấn đề phần mềm phá hoại trên mạng Internet, khảo sát của Google cũng phân tích các phương pháp chính mà giới tội phạm dùng để chèn các mã phá hoại vào các trang web vô hại.
Họ đã phát hiện ra rằng các mã thường được chứa trong những phần của website mà người chủ của nó không thiết kế ra hoặc không kiểm soát, thí dụ như các banner quảng cáo hay các ứng dụng động (widget).
Widget là những chương trình nhỏ có khả năng hiển thị một bộ lịch trên một trang web hay một bộ đếm các truy cập web. Chúng thường được chủ các trang web tải về từ các trang web khác.
Sự trỗi dậy của web 2.0 và những nội dung mà người dùng tạo ra đã mang lại cho giới tội phạm các kênh tấn công mới. Thí dụ, việc đăng các bài viết trong blog và diễn đàn chứa liên kết tới các hình ảnh hay những nội dung khác có thể làm hệ thống máy tính của một người dùng bị lây nhiễm phần mềm phá hoại mà họ không hề biết.
Cuộc khảo sát cũng cho thấy các nhóm tội phạm mạng giờ đây đã có khả năng "bắt cóc" các máy chủ web, chiếm hoàn toàn quyền điều khiển và làm lây nhiễm toàn bộ các trang web chứa trên máy chủ đó.
Trong một thử nghiệm, máy tính của các nhà nghiên cứu đã bị lây nhiễm khoảng 50 loại phần mềm phá hoại khác nhau khi họ thử truy cập vào một trang web đặt trên một máy chủ bị chiếm quyền điều khiển. Hiện nay, Google đang lập bản đồ các mối đe dọa từ phần mềm phá hoại.
Là một thành viên của liên minh StopBadware, Google hiện đã tiến hành việc cảnh báo người dùng nếu họ tìm cách truy cập vào một website có nguy cơ lây nhiễm bằng cách hiển thị một tin nhắn có nội dung "website này có thể gây nguy hiểm cho máy tính của bạn" cạnh các kết quả tìm kiếm.
Các nhà nghiên cứu của Google cho biết: "Việc đánh dấu các trang nguy hiểm cho phép người dùng tránh được các website này và kết quả là sẽ có ít người dùng bị lây nhiễm hơn".
Tuy nhiên, họ thừa nhận rằng công việc này không hề đơn giản. Trong báo cáo của mình, các nhà khoa học viết: "Việc tìm ra toàn bộ các dạng tấn công phá hoại qua web là một thách thức lớn và cần phải có một kiến thức hoàn chỉnh về web".
