Sâu Ciu Blog

Cảnh báo tình trạng Hack Website nhà nước để chèn Link hưởng lợi

Aug 21, 2014 | Đăng: Trịnh Minh Cảnh
Hiện nay, một số doanh nghiệp kinh doanh đã thực hiện những hành vi phạm pháp nhằm đẩy mạnh các từ khóa của mình để “câu view” tìm kiếm và thu hút khách hàng. Cách thức thường thấy nhất là hack và chèn link có “Bộ từ khóa” vào những trang web có số lượng truy cập cao – thường xuyên.


Lợi dụng các kẽ hở trong thiết kế hay quản trị website, các đối tượng có thể hack và chèn link “Bộ từ khóa” hay các mã độc khác. Một số website của các cơ quan nhà nước, chính phủ, các Sở - Ngành hay trang thông tin của các địa phương, các tỉnh là địa chỉ được được nhắm đến.

Các quản trị nếu thờ ơ, lơ là không quản lý chặt trang web của mình thì sẽ không biết các “chiêu trò” này. Hacker có thể lấy trang web để trục lợi cho doanh nghiệp của mình. Nếu một tổ chức khác sử dụng cho mục đích phá hoại chính trị thì hậu quả thật không lường.

Mục đích của việc hack đó là gì ? Các trang web có lượt truy cập cao thường dễ xuất hiện trên các công cụ tìm kiếm như Google, Bing, … . Việc chèn các “Bộ từ khóa” có tên sản phẩm hay dịch vụ của họ vào các web như trên làm tăng tần suất xuất hiện của họ trên công cụ tìm kiếm mà không phải tốn chi phí nào.

Nói một cách đơn giản: Bạn mở ra một mặt bằng. Họ dùng thủ thuật sử dụng mặt bằng của bạn để trục lợi mà không trả cho bạn một chi phí nào. Chưa kể họ còn có thể chèn vào các mã độc để phá hoại trang web hoặc có âm mưu mục đích chính trị khác.

Sau một thời gian tìm hiểu, chúng tôi đã phát hiện ra một số các cách thức cơ bản mà hacker sử dụng. Các bạn có thể áp dụng cách này để phát hiện và nhận diện được chúng.

CÁCH THỨ NHẤT: CHÈN LINK ẨN VÀO BANNER TOP CỦA TRANG WEB

945image001 ​
Đây là banner top của giao diện trang web. Thoạt nhìn qua thì rất bình thường không có gì.
467image002_tn ​
Nhấn Ctr+U, xổ ra trang View source. Ctrl+F để tìm kiếm link từ khóa được chèn ẩn vào trang web.

Gõ cụm từ ngoinha bạn có thể thấy đoạn link (đóng khung đỏ) đã được chèn ẩn vào banner top của trang web. Vị trí được chèn là -100 px cho nên không thể thấy được trên trang web. Sau đây là cách bắt chúng lộ diện trên trang web.

919image003_tn ​
Nhấp chuột phải, click vào Inspect Element.
852image004 ​
Trang source (đóng khung đỏ) sẽ xổ ra. Click chuột vào dòng <body …> (được gạch đen trong hình). Sau đó nhấn Ctrl+F để hiện ra khung tìm kiếm.
310image005 ​
Gõ giá trị -100 vào khung find. Ngay lập tức xuất hiện phần “-100” trong đoạn source được tô vàng bên trên.
850image006 ​
Click vào đoạn source đó, thay đổi giá trị -100 thành một giá trị bất kỳ nào khác là số dương, ví dụ: 50, 60 hoặc 100. Rồi Enter.
962image007 ​
Đây! Sau khi thay đổi từ giá trị -100px sang 80px. Các link từ khóa đã “lộ mặt” trên banner top.

Chúng tôi đã phát hiện ra cách chèn link tương tự kiểu này trên các trang sau:
http://daklakafiqad.gov.vn/index.php?lang=vi
http://www.bacgiang.gov.vn/
http://thptmongduong.edu.vn/

CÁCH THỨ 2: ĐẶT TEXT LINK TRÙNG VỚI MÀU NỀN WEB

Đặt text link trùng với màu nền là cách rất khó phát hiện vì chúng có thể được chèn vào bất kỳ vị trí nào trên trang web. Trang web bị hack và được hacker sử dụng làm lợi cho doanh nghiệp.

Cách phát hiện: Ctrl+A hoặc bôi đen để phát hiện ra các cụm text link nào đó. Chúng tôi liệt kê cách thức này để các bạn quản trị viên trang web lưu ý.
Ngoài các ra còn có một chiêu này đối với các trang doanh nghiệp là hack vào, mà các quản trị viên không biết chúng tôi cũng liệt kê để bạn tránh các chiêu này bị hack mà không biết.

587image008 ​
Đây là giao diện một trang web. Nhìn quá thì thấy rất bình thường
nếu bạn nhấn Ctrl + A sẽ phát hiện ngay trang mình bị đặt text link ẩn trùng màu nền

247image009 ​
Nếu bạn nhấn Ctrl + A hoặc click chuột bôi đen sẽ phát hiện ngay trang mình bị đặt text link ẩn trùng màu nền.
456image010 ​
Phát hiện trên trang http://www.modernvietnamese.com/
143image011 ​
Phát hiện trên trang http://www.greenenergy-hht.com/
366image011 ​
Phát hiện trên trang http://cmri.edu.vn/
Nguồn: theo svdanang​
Mail Facebook Google twitter

Cảnh báo tình trạng Hack Website nhà nước để chèn Link hưởng lợi

Bài viết Cảnh báo tình trạng Hack Website nhà nước để chèn Link hưởng lợi
Cảnh báo tình trạng Hack Website nhà nước để chèn Link hưởng lợi Cảnh báo tình trạng Hack Website nhà nước để chèn Link hưởng lợi
910 1

Bài viết Cảnh báo tình trạng Hack Website nhà nước để chèn Link hưởng lợi

0 nhận xét