Tin tặc sử dụng trang Google giả mạo để chứa Trojan

Hãng bảo mật Surfcontrol đã phát hiện trang web này. Hãng này còn cho biết một vài phiên bản của trò lừa đảo này thậm chí còn giả dạng một địa chỉ web đúng như địa chỉ của trang web Google Toolbar trong trình duyệt Internet Explorer, sử dụng chính dịch vụ chuyển hướng của Google nhằm che giấu địa chỉ thực của trang web giả mạo.

Trang web giả mạo này chứa một virus dạng Trojan có tên là W32.Ranky.FW. Nó được thiết kế để biến hệ thống máy tính mà nó lây nhiễm vào thành một thành viên trong một mạng máy tính ma (bot zombie). Trojan này còn có khả năng lây lan bằng một kỹ thuật thông thường là yêu cầu người nhận các bức thư rác bấm vào đường liên kết được nhúng trong các bức thư.

Theo Surfcontrol, phiên bản mà hãng này phát hiện ra đã bị lỗi do khả năng biên dịch lập trình kém, nhưng nó vẫn là một thí dụ cho thấy phương thức để tấn công người dùng bằng cách kết hợp các yếu tố tạo lòng tin.

Surfcontrol cho rằng trò lừa đảo này kết hợp các thủ thuật một cách thông minh. Mặc dù việc sử dụng nhiều phần của các website có sẵn là một tiêu chuẩn trong các trò lừa đảo trực tuyến, nhưng việc tái tạo lại một cách chính xác cả một trang web cùng với việc kết hợp với sự giả mạo địa chỉ web là một hiện tượng hiếm gặp.

Thực tế là khi một bức thư điện tử mà người dùng nhận được dường như được gửi từ Google thì sẽ rất dễ dàng thuyết phục được người dùng đó bấm vào đường liên kết trong thư.

Nếu như người dùng bị mắc lừa và bấm vào đường liên kết này thì mặc dù họ sẽ chẳng phát hiện thấy điều gì bất thường nhưng thực ra máy tính của họ đã trở thành một máy tính "ma" trong một mạng lưới máy tính bị tin tặc kiểm soát.

Trước đây, Google đã từng bị một vài vụ tấn công tương tự. Tháng 9-2005, những kẻ lừa đảo đã làm giả một trang web tìm kiếm của Google để phát tán một loại sâu máy tính. Gần đây hơn, một virus dạng Trojan đã tấn công dịch vụ quảng cáo của Google, thay thế chúng trong trình duyệt web bằng những dịch vụ giả mạo trong các máy tính bị nhiễm virus.