Nie daj się zwieść: usługa skracania adresów URL oznaczona jako złośliwe oprogramowanie

Bitowe linki oznaczone jako Malware.

Jeśli nie możesz zaufać Bitly, komu możesz zaufać? W zeszłym tygodniu obywatele sieci znaleźli się w trudnej sytuacji, gdy Google Chrome i Firefox zaczęły blokować dostęp do tych popularnych linków, twierdząc, że „osoby atakujące aktualnie na bit.ly mogą próbować instalować niebezpieczne programy na twoim urządzeniu, które kradną lub usuwają informacje”. Jest to problem, ponieważ większość Twitterverse polega na usłudze polegającej na niezawodnym skracaniu linków i jest często wykorzystywana jako renomowany sposób, aby firmy zmniejszały firmowe adresy URL – widzenie „.ly” daje użytkownikom pewność siebie w kliknięciu. Czy to zaufanie jest niewłaściwe??

Mały link, duży problem

Według strony Bitly skrócili one łącznie ponad 19 miliardów linków i przetwarzają 80 milionów żądań dziennie. Zaskoczyło mnie to, gdy przeglądarki Firefox i Chrome nagle rzuciły ostrzeżenie o złośliwym oprogramowaniu i kazały użytkownikom zatrzymać się i potrząsnąć głowami. Nadal nieznajomy? Według The Next Web, awaria nie miała wpływu na Safari i Internet Explorera.

Google twierdzi, że Bitly został wymieniony na liście podejrzanych działań 31 razy w ciągu ostatnich 90 dni i że w ciągu ostatnich trzech miesięcy „669 stron spowodowało pobranie i zainstalowanie złośliwego oprogramowania bez zgody użytkownika”. To z ogólnej liczby ponad 91 000 przetestowanych stron, co daje mniej niż 1 procent. Niepokojące, jasne, ale wystarczające, aby zatrzasnąć bramy zamknięte na wszystkich linkach bit.ly na całej planszy?

Usługa skracania adresów URL szybko podniosła świadomość problemu i przełączyła się na używanie bitly.com, gdy bit.ly był poza prowizją. Zauważyli również, że wszystkie inne oferowane usługi działały bez problemów – tylko problemy z darmowym, widocznym wszędzie linkiem. Wskazują palcem na usługę Google SafeBrowsing i mówią, że żadne dane ani linki nigdy nie zostały naruszone.

Bit the Bullet

Czy linki bitly zawierają złośliwe oprogramowanie, czy nie? Być może ostateczna odpowiedź jest. Chociaż kusi nas, aby założyć, że Google po prostu walczy o jakąś lepszą kontrolę nad internetem, jasne jest, że przynajmniej niektóre linki utworzone przez użytkowników nie były nadrzędne. Bitly korzysta z danych z niezależnych źródeł, takich jak Sophos, Websense i VeriSign, aby pomóc w ocenie wiarygodności Bitlinks przed ich utworzeniem, ale złośliwym aktorom nie jest trudno wślizgnąć się w złośliwe oprogramowanie, które nie zostanie wykryte przez pobieżne skanowanie. Oczywiście możesz dodać „+” na końcu linku Bitly i uzyskać stronę podglądu, ale większość użytkowników nie zawraca sobie głowy.

Warto również zauważyć, że sama Bitly została przejęta w maju – osoby atakujące miały dostęp do nazw użytkowników, haseł i kodu źródłowego firmy po zhakowaniu konta pracownika. Po wykryciu naruszenia wszystkie dane logowania użytkownika zostały zresetowane, a firma włączyła uwierzytelnianie dwuskładnikowe, ale o to chodziło: nawet witryny skracające linki są atrakcyjnymi celami hakerów. Nie trudno sobie wyobrazić, dlaczego. Jeśli złośliwi aktorzy uzyskają dostęp do firmowego konta Bitly, mogą zacząć publikować skrócone linki pełne przekierowań do złośliwego oprogramowania. Znajomość użytkownika zaatakowanej firmy i usługi Bitly sprawia, że ​​te łącza bitowe są idealnymi przewoźnikami: tutaj zakłada się, a nie testuje bezpieczeństwo.

Call of the Click

Użytkownicy uwielbiają klikać linki – strony internetowe twierdzą, że chcemy dowodów. Jeśli zdarzają się wydarzenia informacyjne, chcemy wideo. Bitly wykorzystał to kliknięcie syreny i stworzył prostą usługę, która zapewnia skracanie adresów URL o spójnym formacie, co z kolei daje użytkownikom pewność co do tego, co leży poza linkiem. I chociaż Google mógł być nadgorliwy w blokowaniu dostępu do linków bit.ly dzięki raportom o małej ilości ataków, lekcja pozostaje: czy naprawdę wiesz, co minęło po tym kliknięciu? Czy to jest bezpieczne tylko dlatego, że ma „.ly”?

Może. Ale jest też szansa, że ​​udasz się na powieloną stronę lub poprosisz o pobranie „krytycznych” aktualizacji oprogramowania.

Surfuj mądrze: sprawdź swoje linki za pomocą czegoś takiego jak Unshortener URL przed otwarciem. W razie wątpliwości nie klikaj!