Với nhiều người mới mua máy tính Windows 10, trình duyệt tích hợp Edge do Microsoft phát triển chỉ có một mục đích duy nhất: dùng để tải về một trình duyệt khác, như Google Chrome chẳng hạn.
Bạn nghĩ cách phổ biến nhất để tải về Chrome đối với những người không nhớ địa chỉ trang web của Google là gì? Họ sẽ bật Edge lên và gõ vào dòng chữ “download Chrome” trong thanh địa chỉ, sau đó bấm vào kết quả tìm kiếm đầu tiên do Bing cung cấp. Không may là, những người này có nguy cơ rất cao sẽ tải về nhầm malware và adware, bởi Bing dường như đã bị “qua mặt” bởi các quảng cáo Google Chrome có chứa mã độc trong suốt nhiều tháng qua.
Cảnh báo trang web có mã độc. Google và Firefox biết điều này. Nhưng Bing có vẻ chẳng quan tâm.
Mới đây, người dùng Twitter Gabriel Landau sau khi mua một chiếc laptop Windows 10 về, hí hửng làm chính xác những điều nói trên để tải Chrome, và…”dính chưởng”. Anh này cho biết, kết quả tìm kiếm đứng đầu danh sách cho từ khóa “download chrome” trên Edge trông không có gì đáng ngờ cả, trừ việc khi bấm vào, nó sẽ mở ra trang web “GoogleOnline2018.com”. Trang web giả mạo này không phải một bản sao giống hệt trang tải về Chrome của Google, nhưng lại đủ “thật” để đánh lừa mọi người. Tập tin được tải về từ trang này có tên là “ChromeSetup.exe”, nhưng chữ ký điện tử đính kèm lại là của “Alpha Criteria Ltd” – chắc chắn không có liên quan gì đến Google.
Khá may mắn là Landau đã quan sát kỹ và phát hiện dấu hiệu lừa đảo đang xảy ra. Nhưng điều đáng nói ở đây là cách những quảng cáo giả dối kia đang xâm chiếm Bing một cách quá khôn ngoan khiến những người dùng thông thường bị đánh lừa.
Tất nhiên, website chứa mã độc mà Bing ưu ái cho đứng đầu không thể qua mặt được Google hay Firefox. Khi bạn gõ địa chỉ “GoogleOnline2018.com” trên Firefox, trình duyệt sẽ hiển thị một trang thông báo đỏ chót như hình trên với các chi tiết liên quan, cùng tùy chọn quay về trang trước.
Chris Hoffman, tổng biên tập của How-To Geek cùng nhiều người dùng khác trên Twitter đã thử và xác nhận những gì Landau công bố. Trong bài viết của mình, Hoffman chỉ ra rằng quảng cáo này sẽ xuất hiện trở lại sau vài lần refresh trang. Người viết bài này không gặp phải quảng cáo lừa đảo Chrome, do đó có khả năng nó nhắm vào người dùng ở một số khu vực địa lý nhất định (như Mỹ chẳng hạn).
Bing Ads (đơn vị phụ trách quảng cáo trên Bing) đã được thông báo về vấn đề này, và bởi đoạn tweet của Landau nhanh chóng trở nên rất hot chỉ sau một đêm, người ta tin chắc Bing đã loại bỏ nó trong vòng 24 giờ tiếp theo. Nhưng không, chuyện đó không hề xảy ra.
Nếu chịu khó tìm kiếm xem có ai từng gặp vấn đề tương tự trước đây không, bạn sẽ thấy một bài viết từ Bleeping Computer từ tháng 4/2018. Trong bài viết này, Bleeping Computer đã chỉ ra một vụ tấn công sử dụng Bing Ads từ Edge, với quảng cáo cũng xuất hiện ngay trang đầu tiên của Bing Search dẫn đến một trang download Chrome giả mạo có chứa một con adware trong bộ cài đặt. Tuy nhiên, địa chỉ website này hơi khác một chút: “NewChromeDownload.com”.
Tiếp đó, vào 21 ngày sau, người dùng Reddit này cũng thông báo tình huống tương tự, trừ tên miền.
Và đây là sự việc vào khoảng 4 tháng trước.
Nếu bạn dùng Windows 10, đừng bao giờ tìm kiếm bằng Bing!
Có sự liên quan giữa các vụ việc, và nó khiến mọi người cảm thấy bực bội. Bao nhiêu người đã bị ảnh hưởng bởi những mã độc mà Microsoft “ngó lơ” này? Thực sự không thể chấp nhận được khi những loại quảng cáo như vậy không được rà xét kỹ càng, đặc biệt khi mọi trình duyệt lớn đều tự động nhận biết những website kia là không an toàn.
Những vấn đề biệt lập như thế này – một từ khóa tìm kiếm trên một trình duyệt với một bộ máy tìm kiếm – có thể không phải là vấn đề đáng quan ngại. Nhưng khi nhìn lại tổng thể Windows 10, bạn không thể mất cảnh giác được. Microsoft đang để cho hàng tá lỗi (như lỗi xóa file) lọt vào các bản cập nhật Windows 10 ngay cả khi đã được cảnh báo bởi nhóm người dùng thử nghiệm Windows Insider. Quá trình cập nhật Windows thì hiện không đáng tin cậy và rắc rối khi so với các hệ điều hành khác như Ubuntu.
Hiện tại, Bing Ads đã xóa quảng cáo kia và cấm tài khoản đăng quảng cáo. Trong bức thư gửi Landau, Bing Ads nói: “Chào Gabriel, bảo vệ khách hàng khỏi các nội dung độc hại là ưu tiên hàng đầu và chúng tôi đã xóa quảng cáo khỏi Bing và cấm tài khoản có liên quan…”
Có thật đó là “ưu tiên hàng đầu” không? Chúng ta chỉ có thể hi vọng Microsoft sẽ “đi tuần” gắt hơn một chút từ nay về sau, bởi đây là vẫn đề đã xảy ra lặp đi lặp lại trên Bing từ khá lâu rồi.
Bạn có thể làm gì
Nếu bị buộc phải dùng Windows 10, hãy vào trực tiếp “Chrome.com” để download trình duyệt của Google, hoặc “Mozilla.org” để download Firefox. Bạn nên ghi nhớ chúng, hoặc mở Edge và vào trực tiếp “Google.com”. Bạn cũng nên cài đặt các phần mở rộng chống theo dõi như DuckDuckGo. Nếu chọn sử dụng Edge, hãy chuyển bộ máy tìm kiếm mặc định sang Google.
Tốt nhất, đừng sử dụng Bing để tìm bất kỳ thứ gì!
Tham khảo: Forbes