Не се увличайте: услугата за съкращаване на URL адреси, маркирана като зловреден софтуер

Битови връзки, маркирани като злонамерен софтуер.

Ако не можете да се доверите на Битли, на кого да се доверите? Гражданите на мрежата се затрудниха миналата седмица, когато Google Chrome и Firefox започнаха да блокират достъпа до тези популярни връзки, твърдейки, че „нападателите, които са в момента на bit.ly, могат да се опитат да инсталират опасни програми на вашето устройство, които крадат или изтриват информация“. Това е проблем, тъй като по-голямата част от Twitterverse разчита на услугата за надеждно съкращаване на връзки и често е подслушвана като надежден начин за намаляване на корпоративните URL адреси от страна на компаниите – виждането на „.ly“ дава на потребителите мярка за доверие в кликването им. Дали тази увереност е подменена?

Малка връзка, голям проблем

Според уебсайта на Битли те са съкратили общо над 19 милиарда връзки и обработват 80 милиона заявки на ден. И така, това стана изненада, когато браузърите Firefox и Chrome внезапно хвърлиха предупреждение за злонамерен софтуер и казаха на потребителите да спрат и да се разклатят. По-непознат все още? Според The ​​Next Web Safari и Internet Explorer не са били засегнати от прекъсването.

Google твърди, че Bitly е бил регистриран за подозрителна активност 31 пъти през последните 90 дни и че през последните три месеца „669 страници доведоха до изтегляне и инсталиране на злонамерен софтуер без съгласието на потребителя.“ Това от общо над 91000 тествани страници, което работи до по-малко от 1 процент. Що се отнася, сигурно, но достатъчно, за да забие портите, затворени във всички връзки на bit.ly от цялата страна?

Услугата за съкращаване на URL адреси беше бърза, за да осведоми информацията за проблема и премина към използване на bitly.com, докато bit.ly не беше в състояние. Те също така отбелязаха, че всички останали предлагани услуги работят без проблем – само безплатната за използване и връзката .ly връзка създава проблеми. Те насочват пръста към услугата на Google SafeBrowsing на Google и казват, че никакви данни или връзки никога не са били компрометирани.

Ухапете куршума

Били линкове бяха натоварени със злонамерен софтуер или не? Окончателният отговор е може би. Въпреки че е изкушаващо да приемем, че това е само жокей от Google за някакъв по-голям уеб контрол, ясно е поне някои от създадените от потребителите връзки да не са над борда. Битълът използва данни от независими източници като Sophos, Websense и VeriSign, за да помогне да се оцени надеждността на Bitlinks, преди те да бъдат създадени, но не е толкова трудно за злонамерените участници да се промъкнат в зловреден софтуер, който няма да бъде открит с променливи сканирания. И със сигурност можете да добавите „+“ в края на връзката Bitly и да получите страница за визуализация, но повечето потребители не се притесняват.

Също така си струва да се отбележи, че самият Bitly бе компрометиран през май – нападателите имаха достъп до потребителски имена, пароли и изходния код на компанията, след като акаунтът на служителите беше хакнат. При откриване на нарушението всички идентификационни данни за вход на потребители бяха нулирани и компанията активира двуфакторна автентификация, но беше направено уточнението: дори сайтовете за съкращаване на връзки са атрактивни хакерски цели. Не е трудно да си представим защо. Ако злонамерените участници получат достъп до акаунта на Bitly на компанията, те могат да започнат да публикуват съкратени връзки, натоварени с пренасочвания към зловреден софтуер. Познаването на потребителя с хакерската компания и услугата на Bitly прави тези Bitlinks перфектните превозвачи: тук се предполага, че сигурността е вместо тествана.

Обаждане на щракването

Потребителите обичат да кликват върху връзки – ако уебсайтове отправят претенции, искаме доказателства. Ако се случват новинарски събития, искаме видео. Малко включен в това обаждане на сирената за щракване и създаде проста услуга, която осигурява скъсяване на URL адреси с постоянен формат, от своя страна дава увереност на потребителите за всичко, което е извън връзката. И макар че Google може да е прекалено ревностен да блокира достъпа до връзки към bit.ly благодарение на отчетите за атака с малък обем, урокът остава: наистина ли знаете какво е минало при това щракване? Безопасно ли е, само защото има “.ly”?

Може би. Но има и шанс да се насочите към излъчена страница или да подканите да изтеглите „критични“ актуализации на софтуера.

Сърфирайте умно: проверете връзките си с нещо като URL Unshortener преди отваряне. Ако се съмнявате, не кликвайте!