Buzz
Đối với nhiều người mới mua máy tính chạy Windows 10, trình duyệt Edge tích hợp của Microsoft chỉ có một mục đích duy nhất: để tải về một trình duyệt khác, như Google Chrome ví dụ.
Bạn nghĩ cách phổ biến nhất để tải Chrome cho những người không nhớ địa chỉ trang web của Google là gì? Họ sẽ mở Edge và gõ 'download Chrome' vào thanh địa chỉ, sau đó bấm vào kết quả tìm kiếm đầu tiên mà Bing cung cấp. Thật không may, những người này có thể rơi vào tải malware và adware, vì Bing đã bị 'lừa' bởi quảng cáo của Google Chrome chứa mã độc trong nhiều tháng qua.
Cảnh báo trang web có mã độc. Google và Firefox đã biết. Nhưng Bing không quan tâm.
Gần đây, người dùng Twitter Gabriel Landau sau khi mua một chiếc laptop Windows 10 về, hào hứng thử thách việc tải Chrome bằng cách nói trên, và... rơi vào 'cạm bẫy'. Anh ta cho biết, kết quả tìm kiếm đầu tiên cho từ khóa 'download chrome' trên Edge không có gì đáng ngờ, ngoại trừ việc khi nhấp vào, nó sẽ đưa đến trang web 'GoogleOnline2018.com'. Trang web giả mạo này không giống hệt trang tải Chrome của Google, nhưng lại đủ để lừa gạt mọi người. Tập tin tải xuống từ trang này có tên là 'ChromeSetup.exe', nhưng chữ ký số đi kèm là của 'Alpha Criteria Ltd' - hoàn toàn không liên quan đến Google.
May mắn thay, Landau đã nhận ra và phát hiện ra dấu hiệu lừa đảo. Nhưng điều đáng chú ý là cách các quảng cáo giả mạo này đã chiếm ưu thế trên Bing, khiến người dùng bình thường dễ bị đánh lừa.
Tất nhiên, trang web chứa malware mà Bing đưa lên hàng đầu không thể qua mặt được Google hay Firefox. Khi bạn nhập 'GoogleOnline2018.com' trên Firefox, trình duyệt sẽ hiện ra thông báo đỏ về trang web độc hại, cùng các thông tin liên quan, và cho phép bạn quay lại trang trước.
Chris Hoffman, biên tập viên chính của How-To Geek cùng với nhiều người dùng khác trên Twitter đã thử nghiệm và xác nhận những điều mà Landau đã công bố. Trong bài viết của mình, Hoffman chỉ ra rằng quảng cáo này sẽ hiển thị lại sau vài lần làm mới trang. Tác giả bài viết này không gặp phải quảng cáo giả mạo Chrome, có thể là nó nhắm vào người dùng ở một số khu vực địa lý nhất định (như Mỹ chẳng hạn).
Bing Ads (công ty quản lý quảng cáo trên Bing) đã được thông báo về vấn đề này, và do tweet của Landau nhanh chóng trở nên nổi tiếng chỉ sau một đêm, nên mọi người tin rằng Bing đã loại bỏ nó trong vòng 24 giờ kế tiếp. Nhưng không, điều đó không xảy ra.
Nếu bạn kiên nhẫn tìm kiếm xem có ai từng gặp phải vấn đề tương tự trước đây không, bạn sẽ thấy một bài viết từ Bleeping Computer từ tháng 4/2018. Trong bài viết này, Bleeping Computer đã chỉ ra một vụ tấn công sử dụng Bing Ads từ Edge, với quảng cáo cũng xuất hiện ngay trang đầu tiên của Bing Search dẫn đến một trang tải về Chrome giả mạo chứa adware trong bộ cài đặt. Tuy nhiên, địa chỉ trang web này hơi khác một chút: 'NewChromeDownload.com'.
Tiếp theo, khoảng 21 ngày sau đó, một người dùng Reddit đã thông báo tình huống tương tự, chỉ khác tên miền.
Và đây là trường hợp xảy ra khoảng 4 tháng trước.
Nếu bạn sử dụng Windows 10, đừng bao giờ tìm kiếm bằng Bing!
Có sự tương quan giữa các sự kiện này, khiến mọi người cảm thấy tức giận. Bao nhiêu người đã bị ảnh hưởng bởi những phần mềm độc hại mà Microsoft đã 'bỏ qua' này? Thật không thể chấp nhận được khi những loại quảng cáo như vậy không được kiểm duyệt cẩn thận, đặc biệt khi tất cả các trình duyệt lớn đều tự động nhận biết các trang web đó là không an toàn.
Những trường hợp như thế này - một từ khóa tìm kiếm trên trình duyệt kết hợp với một công cụ tìm kiếm - có thể không là vấn đề lớn. Nhưng nếu nhìn vào toàn bộ hệ thống của Windows 10, bạn cần phải cảnh giác. Microsoft đang để rất nhiều lỗi (như lỗi xóa tập tin) xuất hiện trong các bản cập nhật Windows 10, thậm chí sau khi nhóm người dùng thử nghiệm Windows Insider đã báo cáo. Quá trình cập nhật Windows không đáng tin cậy và gặp nhiều rắc rối hơn so với các hệ điều hành khác như Ubuntu.
Hiện tại, Bing Ads đã loại bỏ quảng cáo đó và cấm tài khoản đăng quảng cáo liên quan. Trong lá thư gửi cho Landau, Bing Ads nói: 'Xin chào Gabriel, bảo vệ khách hàng khỏi các nội dung độc hại là ưu tiên hàng đầu của chúng tôi và chúng tôi đã xóa quảng cáo khỏi Bing và cấm tài khoản liên quan...'
Liệu đó có phải là 'ưu tiên hàng đầu' không? Chúng ta chỉ có thể hy vọng rằng Microsoft sẽ đối phó nghiêm túc hơn trong tương lai, vì vấn đề này đã kéo dài trên Bing từ khá lâu.
Bạn nên làm gì
Nếu bạn phải sử dụng Windows 10, hãy trực tiếp vào 'Chrome.com' để tải xuống trình duyệt Chrome của Google, hoặc 'Mozilla.org' để tải xuống Firefox. Hãy ghi nhớ các trang web này, hoặc mở Edge và truy cập trực tiếp vào 'Google.com'. Đừng quên cài đặt các tiện ích chặn theo dõi như DuckDuckGo. Nếu bạn sử dụng Edge, hãy đặt công cụ tìm kiếm mặc định là Google.
Tốt nhất là không sử dụng Bing để tìm kiếm bất cứ điều gì!
Tham khảo: Forbes
