Nu primiți bit: serviciul de scurtare a adreselor URL este marcat ca fiind un program malware

Link-uri bit marcate ca Malware.


Dacă nu puteți avea încredere Bitly, în cine puteți avea încredere? Cetățenii de pe web s-au trezit încurcați săptămâna trecută, când Google Chrome și Firefox au început să blocheze accesul la aceste linkuri populare, susținând că „atacatorii aflați în prezent pe bit.ly ar putea încerca să instaleze programe periculoase pe dispozitivul dvs. care fură sau șterg informații”. Aceasta este o problemă, întrucât cea mai mare parte a Twitterverse se bazează pe serviciul pentru a scurta legăturile în mod sigur și a fost adesea accesat ca o metodă de renume pentru ca companiile să reducă URL-urile corporative – văzând „.ly” oferă utilizatorilor o măsură de încredere în clicurile lor. Această încredere este greșită?

Legătură mică, mare problemă

Potrivit site-ului web Bitly, acestea au scurtat peste 19 miliarde de link-uri în total și procesează 80 de milioane de solicitări pe zi. A fost o surpriză atunci când browserele Firefox și Chrome au arătat brusc un avertisment malware și le-au spus utilizatorilor să se oprească și să dea capul lor. Stranger încă? Conform The Next Web, Safari și Internet Explorer nu au fost afectate de întrerupere.

Google susține că Bitly a fost listat pentru activitate suspectă de 31 de ori în ultimele 90 de zile și că în ultimele trei luni, „669 de pagini au dus la descărcarea și instalarea software-ului rău intenționat fără consimțământul utilizatorului.” Acest lucru dintr-un total de peste 91000 de pagini testate, care rezultă sub 1%. În ceea ce privește, sigur, dar suficient pentru a trânti porțile închise pe toate legăturile bit.ly de pe bord?

Serviciul de scurtare a adreselor URL a fost rapid pentru a conștientiza problema cu privire la această problemă și a trecut la utilizarea bitly.com în timp ce bit.ly a fost scos din comision. Ei au remarcat, de asemenea, că toate celelalte servicii oferite funcționau fără probleme – doar legătura liberă de utilizare, văzută peste tot, a cauzat probleme. Ei indică degetul către serviciul SafeBrowsing Google și spun că niciun fel de date sau legături nu au fost niciodată compromise.

Mușcă Glonțul

Au fost Bitly link-uri încărcate de malware sau nu? Răspunsul definitiv este poate. Deși este tentant să presupunem că acest lucru a fost doar jocul de către Google pentru un fel de control Web mai mare, este clar că cel puțin unele dintre linkurile create de utilizatori nu sunt deasupra bordului. Bitly folosește date din surse independente, cum ar fi Sophos, Websense și VeriSign, pentru a ajuta la evaluarea încrederii Bitlinks înainte de a fi create, dar nu este atât de dificil pentru actorii nocivi să alunece în malware, care nu vor fi detectate de scanări. Și sigur, puteți adăuga un „+” la sfârșitul unui link Bitly și puteți obține o pagină de previzualizare, dar majoritatea utilizatorilor nu vă deranjează.

De asemenea, este de remarcat faptul că Bitly în sine a fost compromisă în mai – atacatorii au avut acces la nume de utilizator, parole și codul sursă al companiei după ce un cont de angajat a fost piratat. La descoperirea încălcării, toate datele de autentificare de conectare ale utilizatorului au fost resetate, iar compania a permis autentificarea în doi factori, dar ideea a fost făcută: chiar și site-urile de scurtare a legăturilor sunt ținte atractive ale hackerilor. Nu este greu de imaginat de ce. Dacă actorii nocivi au acces la contul Bitly al unei companii, ar putea începe să posteze link-uri scurtate încărcate cu redirecționări către malware. Familiaritatea utilizatorului cu compania hacked și cu serviciul Bitly face ca aceste Bitlinks să fie transportatorii perfecti: aici, securitatea este asumată și nu testată.

Apelarea clicului

Utilizatorilor le place să facă clic pe link-uri – site-urile web ff solicită, dorim dovezi. Dacă se întâmplă evenimente de știri, vrem video. A apăsat puțin în acest apel de sirenă de clic și a creat un serviciu simplu care oferă scurtarea adreselor URL cu un format consistent, oferind utilizatorilor încredere cu privire la orice se află dincolo de legătură. Și, în timp ce Google ar fi putut fi excesiv în blocarea accesului la legăturile bit.ly, datorită rapoartelor de atac cu volum redus, lecția rămâne: știți cu adevărat ce a trecut de acel clic? Este în siguranță, doar pentru că are un „.ly”?

Poate. Există, de asemenea, șansa să vă îndreptați către o pagină redusă sau să solicitați să descărcați actualizări software „critice”.

Surf inteligent: verificați-vă legăturile cu ceva de genul URL Unshortener înainte de deschidere. Dacă aveți îndoieli, nu faceți clic!

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map