Chưa kịp giúp sức cho cộng đồng bảo mật bao lâu, chức năng ẩn cho phép tìm kiếm malware bên trong Google đã bị hacker ...bẻ gãy.
|
Nguồn: SecurityLabs |
Được các hãng diệt virus tình cờ phát hiện cách đây vài tuần, chức năng này của Google cho phép dò ra các malware nhờ vào một số dấu hiệu nhận dạng đặc trưng.
Tuy nhiên, theo cảnh báo của Secure Computing thì tính năng đắc dụng này giờ đây đã rơi vào tay hacker.
"Tại sao lại phải mất công tạo ra một virus, sâu hay Trojan mới, khi mà bạn có thể tìm thấy chúng, download về máy hoàn toàn đơn giản nhờ Google?", Paul Henry, phó chủ tịch Secure Computing nhún vai.
"Kể cả hacker trình thấp cũng có thể sử dụng chức năng chưa được biết đến nhiều này của Google để download malware và phát hành chúng lên mạng Internet trong các vụ tấn công có mục tiêu, như thể chúng tự viết ra những malware đó vậy", Henry cảnh báo.
Secure Computing cho biết hiện hacker đang chia sẻ những dấu hiệu nhận biết malware một cách công khai trên mạng, khiến cho việc dùng Google tìm kiếm malware trở nên dễ dàng hơn bao giờ hết.
Có hẳn những website phân loại, lên danh sách các dấu hiệu này. Người dùng chỉ việc nhập tên malware là đã có thể download dấu hiệu nhận dạng của nó từ cơ sở dữ liệu khổng lồ.
Ngoài ra, website còn khuyến khích người dùng nhập thêm những malware mới để cơ sở dữ liệu liên tục được mở rộng và các dấu hiệu nhận biết được lan truyền trong giới hacker nhanh hơn.
Thiên Ý (Theo VNUnet)