Những trang web hợp pháp này bị “gài bẫy” để chuyển hướng khách truy cập tới những địa chỉ nơi họ được chào đón bằng lời cảnh báo giả mạo rằng máy tính của họ đã bị xâm hại.

Thủ đoạn này được thiết kế để dọa người dùng khiến họ tải về và cài đặt phần mềm diệt virus giả mạo, được mô tả như là Windows Security Center.

Những người bị sập bẫy, thậm chí có thể trả tiền để tải về, trên thực tế đang cài đặt phần mềm độc hại phục vụ mục đích của tin tặc.

Các chuyên gia nói rằng đây là cuộc tấn công lớn nhất kiểu này từ trước tới nay. Websense cho biết các tin tặc chèn được mã độc vào các trang web bằng cách truy cập những máy chủ điều hành các cơ sở dữ liệu đằng sau Internet.

Theo quan chức cấp cao của Websense, cho đến nay, vụ tấn công đã ảnh hưởng tới phần lớn các trang web nhỏ, nhưng không có bằng chứng cho thấy các trang web của tập đoàn lớn hay chính phủ bị xâm hại./.

(Theo: Vietnam+)