6 triệu website thương mại điện tử đang bị tấn công
Cách đây 2 tuần, 90.000 website thương mại điện tử trên thế giới đã bị tấn công bởi một loại malware mới. Nhưng con số này đến cuối tuần qua đã tăng vọt lên 6 triệu website.
6 triệu website thương mại điện tử đang bị tấn công – Ảnh: Pcworld |
Theo hãng cung cấp các ứng dụng bảo mật trên Web Armorize, San Francisco, loại malware đang tấn công số lượng lớn các website thương mại điện tử có tên Willysy đã khai thác một lỗ hổng của hệ điều hành mã nguồn mở osCommerce đang được sử dụng khá phổ biến với các website thương mại điện tử trên thế giới.
Cụ thể, vào ngày 24/7, mới chỉ có khoảng 90,000 website bị phát hiện dính loại malware Willysy nhưng đến ngày 3/8 con số này đã nhảy vọt lên 6,3 triệu website và trong những ngày qua có thể vẫn tiếp tục tăng lên.
Các cuộc tấn công của loại malware này được xác định có thể bắt nguồn từ Ukraina.
Trước đó, vụ tấn công đầu tiên của malware Willysy được phát hiện lần đầu tiên xuất hiện ở phiên bản oSComerce 2.2. Willysy đã khai thác một một lỗ hổng trên phiên bản này sau đó cài mã độc chờ sẵn các “nạn nhân”.
Hầu hết loại malware mới tấn công vào các lỗ hổng Java, Adobe Reader, Windows Help Center và Internet Explorer. Thậm chí, đã có bản vá lỗi osCommerce 2.3.1 và 3.1.0 xuất hiện nhưng tình hình vẫn diễn biến khá phức tạp khi xuất hiện những lổ hổng mới.
Con số website bị tấn công bởi loại malware Willysy đang tăng nhanh từng ngày |
Theo website của osCommerce, có 249.500 chủ sở hữu cửa hàng đang sử dụng phần mềm Online Merchant của họ.
Trước những thông tin mới nhất về sự lây lan của loại malware Willysy, các hãng bảo mật vẫn đang tiếp tục cố gắng hết sức để vá những lỗ hổng do Willysy đã xâm nhập và có khả năng tấn công.
Những tác hại mà Willysy gây ra tạm thời dừng lại ở mức độ vừa phải dù độ lây lan nhanh và rộng nhưng nếu không kịp thời dập tắt thì sẽ ảnh hưởng không nhỏ đến ngành thương mại điện tử đang rất phát triển trên thế giới hiện nay và Việt Nam cũng là một trong số đó.
Hiện chưa có bất kì báo cáo nào từ phía các website Việt Nam bị dính loại malware nguy hiểm Willysy.
Hoàng Lâm