Krijg geen bit: URL-verkortingsservice gemarkeerd als malware

[ware_item id=33][/ware_item]

Bitly-links gemarkeerd als malware.


Als je Bitly niet kunt vertrouwen, wie kun je dan vertrouwen? Burgers van internet merkten vorige week toen Google Chrome en Firefox de toegang tot deze populaire links begonnen te blokkeren en beweerden dat "aanvallers op bit.ly mogelijk proberen gevaarlijke programma's op uw apparaat te installeren die informatie stelen of verwijderen". Dit is een probleem, omdat de meeste Twitterverse afhankelijk zijn van de service om koppelingen betrouwbaar in te korten, en het wordt vaak gebruikt als een betrouwbare manier voor bedrijven om bedrijfs-URL's af te slanken - het zien van ".ly" geeft gebruikers een zekere mate van vertrouwen in hun klik. Is dat vertrouwen misplaatst?

Kleine link, groot probleem

Volgens de website van Bitly hebben ze in totaal meer dan 19 miljard links ingekort en 80 miljoen aanvragen per dag verwerkt. Het kwam dus als een verrassing toen Firefox en Chrome-browsers plotseling een malwarewaarschuwing opriepen en gebruikers vertelden te stoppen en hun hoofd te schudden. Nog vreemder? Volgens The Next Web werden Safari en Internet Explorer niet getroffen door de storing.

Google beweert dat Bitly de afgelopen 90 dagen 31 keer in de lijst van verdachte activiteiten is opgenomen en dat in de afgelopen drie maanden "669 pagina's resulteerden in het downloaden en installeren van schadelijke software zonder toestemming van de gebruiker." Dit uit een totaal van meer dan 91.000 geteste pagina's, wat neerkomt op minder dan 1 procent. Wat betreft, zeker, maar genoeg om de poorten op alle bit.ly links over het bord dicht te slaan?

De URL-verkortingsservice was snel bekend met het tweet van het probleem en schakelde over naar bitly.com terwijl bit.ly buiten gebruik was. Ze merkten ook op dat alle andere aangeboden diensten probleemloos werkten - alleen de gratis te gebruiken, overal te zien .ly-link veroorzaakte problemen. Ze wijzen met de vinger naar de SafeBrowsing-service van Google en zeggen dat er nooit gegevens of links zijn aangetast.

Beetje de kogel

Zaten Bitly-links vol met malware, of niet? Het definitieve antwoord is misschien. Hoewel het verleidelijk is om aan te nemen dat dit alleen maar jockeyen was door Google voor een soort van grotere webcontrole, is het duidelijk dat ten minste enkele van de links die door gebruikers zijn gemaakt, niet te hoog waren. Bitly gebruikt gegevens van onafhankelijke bronnen zoals Sophos, Websense en VeriSign om de betrouwbaarheid van Bitlinks te evalueren voordat ze worden gemaakt, maar het is niet zo moeilijk voor kwaadwillende actoren om malware in te glijden die niet door vluchtige scans wordt gedetecteerd. En zeker, je kunt een "+" toevoegen aan het einde van een Bitly-link en een voorbeeldpagina krijgen, maar de meeste gebruikers doen geen moeite.

Het is ook vermeldenswaard dat Bitly zelf al in mei was gecompromitteerd - aanvallers hadden toegang tot gebruikersnamen, wachtwoorden en de broncode van het bedrijf nadat een werknemersaccount was gehackt. Toen de inbreuk werd ontdekt, werden alle inloggegevens van gebruikers opnieuw ingesteld en maakte het bedrijf tweefactorauthenticatie mogelijk, maar het punt werd gemaakt: zelfs websites voor het inkorten van links zijn aantrekkelijke hackerdoelen. Het is niet moeilijk om je voor te stellen waarom. Als kwaadwillende actoren toegang krijgen tot het Bitly-account van een bedrijf, kunnen ze beginnen met het plaatsen van verkorte links vol met omleidingen naar malware. De bekendheid van de gebruiker met het gehackte bedrijf en de service van Bitly maken deze Bitlinks de perfecte dragers: hier wordt beveiliging verondersteld in plaats van getest.

Oproep van de klik

Gebruikers houden van klikken op links - voor websites maken claims aan, wij willen bewijs. Als er nieuwsgebeurtenissen plaatsvinden, willen we video. Bitly benut in deze sirene-oproep van klikken en creëerde een eenvoudige service die URL-verkorting met een consistent formaat biedt, op zijn beurt gebruikers vertrouwen geven over alles wat buiten de link ligt. En hoewel Google misschien overijverig was in het blokkeren van toegang tot bit.ly-koppelingen dankzij aanvalsrapporten met een laag volume, blijft de les: weet je echt wat er voorbij die klik is? Is het veilig, alleen omdat het een ".ly" heeft?

Kan zijn. Maar er is ook een kans dat u op weg bent naar een gedupeerde pagina of prompt om "kritieke" software-updates te downloaden.

Surf slim: controleer uw links met zoiets als de URL Unshortener voordat u deze opent. Klik bij twijfel niet!

Krijg geen bit: URL-verkortingsservice gemarkeerd als malware
admin Author
Sorry! The Author has not filled his profile.