Cách Mã Độc Che Giấu Sự Hoạt Động
Ngần đây chúng tôi có được được một báo cáo về sự việc chiến dịch quảng cáo mã độc trên google tìm kiếm của trình duyệt Arc browser tại Cộng hòa Séc và từ đó chúng tôi phát hiện kỹ thuật này bắt đầu được các hacker sử dụng để né tránh tại việt nam
cách thức hoạt động của chúng thì hết sức đơn giản nếu chúng thấy có header của request chứa referer là google hay các domain từ google và IP của google bot truy cập chúng sẽ cho hiển thị nội dung trả về thông tin 200 trong request
Tuy nhiên nếu không có header này thì chúng sẽ chỉ hiển thị là 404
Điều này làm khó cho các quản trị viên nếu họ không kiểm tra kỹ lưỡng máy chú, hoặc một ai đó báo cáo họ vào sẽ link là 404 từ đó nếu admin chủ quan đánh giá sai lầm sẽ bỏ qua và cho rằng những báo cáo về bảo mật là sai và xóa điều đó rất nguy hiểm nó sẽ làm cho virus vẫn có thể tồn tại trên hệ thống.
Sau khi tìm kiếm tôi thấy rất nhiều mã độc đã sử dụng cách này để né tránh sự truy vết của các admin