Trang web của Liên đoàn Bóng đá Việt Nam VFF đang bị Google nhận diện là
trang web có chứa mã độc khiến việc truy cập bị dán đoạn. Nhiều khả
năng, trang web đã bị hacker truy cập và chèn những đoạn mã độc hại lên
nội dung của trang.
Trang web của VFF bị hacker tấn công chèn mã độc? 74ffd464f44d14.img
Cảnh báo của trình duyệt Chrome

Những ngày gần đây, khi truy cập vào trang web chính thức của Liên đoàn
Bóng đá (LĐBĐ) Việt Nam VFF tại địa chỉ VFF - Vietnam Football
Federation, người dùng đều nhận được thông báo trang web có chứa mã độc,
đồng thời các trình duyệt web (bao gồm cả Firefox lẫn Chrome) đều ngăn
chặn người dùng truy cập vào trang web này, kèm theo đoạn cảnh báo:
“Trang ác ý cố gắng cài đặt các chương trình để ăn cắp thông tin cá
nhân, dùng máy của bạn để tấn công máy khác, hoặc làm hư hệ thống của
bạn”.
Trang web của VFF bị hacker tấn công chèn mã độc? -va-cua-firefox-khi-truy-cap-vao-trang-web-cua-vff



... và của Firefox khi truy cập vào trang web của VFF
Qua tìm hiểu của phóng viên thì có vẻ như trên trang web của LĐBĐ có
chứa những đoạn mã liên kết dẫn đến những trang web có chứa mã độc khác
mà có thể gây hại cho người dùng khi truy cập.

Ông Nguyễn Minh Đức, Giám đốc Bộ phận an ninh mạng của Công ty BKAV nhận
định lỗi gặp phải trên trang web của LĐBĐ do Google nhận diện và thông
thường là chính xác.

Theo nhận định của ông Đức thì có 3 nguyên nhân dẫn đến tình trạng trên:
“Nguyên nhân đầu tiên và có thể nghĩ đến trước hết là do hacker tấn
công và chèn mã độc vào nội dung trang web. Bên cạnh đó có thể kể đến
nguyên nhân máy tính của nhà quản trị trang web bị nhiễm virus và virus
này làm phát tán mã độc lên trang web trong quá trình người quản trị
upload các file và dữ liệu lên máy chủ”.

“Nguyên nhân thứ 3 ít có thể xảy ra nhưng cũng không thể loại trừ đó là
do Google nhận diện nhầm lẫn những đoạn mã được sử dụng trong mã nguồn
xây dựng trang web và cho rằng đó là đoạn mã độc hại có thể gây ảnh
hưởng đến người ghé thăm”, ông Đức cho biết thêm.

Điều đáng nói là ban quản trị trang web của LĐBĐ đã nhận diện ra lỗi này
từ tận tháng 6, nhưng cho đến nay vẫn “bó tay” và chưa thể tìm ra lỗi
để khắc phục.

Trao đổi với phóng viên, một đại diện của ban quản trị trang web của VFF
cho biết hiện LĐBĐ đang dự định xây dựng lại từ đầu và loại bỏ toàn bộ
mã nguồn cũ do mã nguồn sử dụng đã quá lạc hậu, tiềm ẩn nhiều nguy cơ bị
tin tặc tấn công. Điều này cho thấy nhiều khả năng nguyên nhân chính
khiến trang web của VFF bị đưa vào danh sách có chữa mã độc của Google
là do sự xâm nhập của hacker từ bên ngoài.

Tuy nhiên, việc khắc phục có phần chậm trễ của ban quản trị trang web
VFF đã ít nhiều làm ảnh hưởng đến hoạt động của tổ chức này, đặc biệt
đối với một tổ chức nhận được nhiều sự quan tâm từ người hâm mộ như LĐBĐ
Việt Nam.

Theo cảnh báo của các chuyên gia an ninh mạng, hiện tại rất nhiều trang
web trong nước tồn tại các lỗ hổng an toàn thông tin ở mức độ nguy hiểm
cao. Đặc biệt các trang web có tên miền .vn đang đứng hàng thứ 3 trong
bảng xếp hạng các tên miền có nguy cơ bị tấn công.



Nguồn xaluan.com