Clipboard cũng bị tấn công.

Các công ty an ninh máy tính đang khuyến cáo về một phương thức tấn công khá thông minh xâm nhập bộ nhớ đệm (clipboard), nơi lưu trữ thông tin được sao chép. Kỹ thuật này đưa một đường liên kết khó có thể bị xóa vào clipboard và nếu người dùng nhắp vào, họ sẽ được đưa tới một trang web bán phần mềm bảo mật giả. Đoạn mã chèn liên kết đã được tìm thấy trong các quảng cáo bằng flash trên nhiều trang web hợp pháp. Kỹ thuật tấn công clipboard ảnh hưởng đến người dùng trình duyệt web Firefox với hệ điều hành Windows lẫn Mac.

Nhiều nạn nhân báo cáo trên các diễn đàn về một đường liên kết xuất hiện trong clipboard thay cho đoạn chữ mà họ nghĩ rằng họ đã sao chép vào đó. Nó có vẻ như hoạt động bằng cách khai thác các tập tin Adobe Flash, được dùng để trình diễn quảng cáo, theo phương thức không ngừng làm sạch clipboard có chứa đoạn chữ khác và liên tục chèn vào đường liên kết nguy hiểm. Việc xóa đường liên kết khá rắc rối. Một số người dùng phải khởi động lại máy tính để làm sạch clipboard, còn một số khác kết thúc tiến trình Firefox. Mikko Hypponen, Giám đốc phụ trách nghiên cứu của công ty bảo mật F-Secure nhận định đây là một kỹ thuật tấn công khá thú vị và hiện tại có vẻ như chưa phổ biến lắm.

Chris Boyd, trưởng nhóm nghiên cứu chương trình nguy hiểm tại Facetime Security, cho biết anh đã theo dõi vụ tấn công trong nhiều ngày và phát hiện nhiều thư rác có chứa các đường liên kết đến trang web có quảng cáo giăng bẫy người dùng. Theo Boyd, một dạng khác là gần đây có sự lan tràn các vụ tấn công giới thiệu chương trình virus giả có liên quan đến những thư rác giả danh CNN/MSNBC. Những người dùng nhắp theo đường liên kết sẽ được đưa đến một trang quảng cáo chương trình diệt virus giả, đưa ra thông báo giả là máy tính của họ bị phần mềm nguy hiểm tấn công.

TÙNG MINH (Theo BBC)