Non preoccuparti: il servizio di accorciamento degli URL è contrassegnato come malware

[ware_item id=33][/ware_item]

Collegamenti a bit contrassegnati come malware.


Se non puoi fidarti di Bitly, di chi ti puoi fidare? I cittadini del web si sono trovati bloccati la scorsa settimana quando Google Chrome e Firefox hanno iniziato a bloccare l'accesso a questi collegamenti popolari, sostenendo che "gli aggressori attualmente su bit.ly potrebbero tentare di installare programmi pericolosi sul tuo dispositivo che rubano o eliminano informazioni". Questo è un problema, dal momento che la maggior parte di Twitterverse si affida al servizio per abbreviare in modo affidabile i collegamenti e viene spesso considerato un modo affidabile per le aziende di ridurre gli URL aziendali: vedere ".ly" offre agli utenti una certa sicurezza nei loro clic. Quella fiducia è fuori posto?

Link piccolo, grosso problema

Secondo il sito Web di Bitly, hanno abbreviato oltre 19 miliardi di collegamenti in totale ed elaborato 80 milioni di richieste al giorno. Quindi è stata una sorpresa quando i browser Firefox e Chrome hanno improvvisamente lanciato un avviso malware e hanno detto agli utenti di fermarsi e scuotere la testa. Straniero ancora? Secondo The Next Web, Safari e Internet Explorer non sono stati colpiti dall'interruzione.

Google afferma che Bitly è stato elencato per attività sospette 31 volte negli ultimi 90 giorni e che negli ultimi tre mesi "669 pagine hanno comportato il download e l'installazione di software dannoso senza il consenso dell'utente". Questo su un totale di oltre 91000 pagine testate, che funziona a meno dell'1 percento. Per quanto riguarda, certo, ma abbastanza per sbattere le porte chiuse su tutti i collegamenti bit.ly su tutta la linea?

Il servizio di abbreviazione dell'URL è stato veloce nel rendere consapevole del problema su Tweet e è passato all'utilizzo di bitly.com mentre bit.ly era fuori servizio. Hanno anche notato che tutti gli altri servizi offerti funzionavano senza problemi: solo il collegamento gratuito, visibile ovunque, causava problemi. Indicano il servizio SafeBrowsing di Google e dicono che nessun dato o collegamento è mai stato compromesso.

Bit the Bullet

I collegamenti Bitly erano carichi di malware o no? La risposta definitiva è forse. Mentre è allettante supporre che questo sia solo uno scherzo da parte di Google per un qualche tipo di maggiore controllo Web, è chiaro che almeno alcuni dei collegamenti creati dagli utenti non erano al di sopra della media. Bitly utilizza dati provenienti da fonti indipendenti come Sophos, Websense e VeriSign per aiutare a valutare l'affidabilità dei Bitlink prima che vengano creati, ma non è poi così difficile per gli attori malintenzionati infiltrarsi in malware che non saranno rilevati da scansioni superficiali. E sicuramente, puoi aggiungere un "+" alla fine di un link Bitly e ottenere una pagina di anteprima, ma la maggior parte degli utenti non si preoccupa.

Vale anche la pena notare che Bitly stesso è stato compromesso a maggio: gli aggressori avevano accesso a nomi utente, password e codice sorgente dell'azienda dopo che un account di un dipendente è stato violato. Dopo aver scoperto la violazione, tutte le credenziali di accesso degli utenti sono state ripristinate e l'azienda ha abilitato l'autenticazione a due fattori, ma il punto è stato sottolineato: anche i siti di abbreviazione dei collegamenti sono attraenti target di hacker. Non è difficile immaginare il perché. Se gli attori malintenzionati ottengono l'accesso all'account Bitly di un'azienda, potrebbero iniziare a pubblicare collegamenti abbreviati carichi di reindirizzamenti a malware. La familiarità dell'utente con la società compromessa e il servizio di Bitly rendono questi Bitlink i corrieri perfetti: qui la sicurezza è assunta piuttosto che testata.

Chiamata del clic

Agli utenti piace fare clic sui collegamenti: se i siti Web fanno affermazioni, vogliamo prove. Se accadono eventi di cronaca, vogliamo video. Sfruttò a fondo questa chiamata della sirena del clic e creò un semplice servizio che fornisce l'accorciamento degli URL con un formato coerente, a sua volta dando agli utenti la fiducia su tutto ciò che va oltre il link. E mentre Google potrebbe essere stato troppo zelante nel bloccare l'accesso ai collegamenti bit.ly grazie ai rapporti sugli attacchi a basso volume, la lezione rimane: sai davvero cosa è passato quel clic? È sicuro, solo perché ha un ".ly"?

Può essere. Ma c'è anche la possibilità che tu stia andando a una pagina duplicata o ti chieda di scaricare aggiornamenti software "critici".

Naviga in modo intelligente: controlla i tuoi collegamenti con qualcosa come l'URL Unshortener prima di aprirlo. In caso di dubbi, non fare clic!

Non preoccuparti: il servizio di accorciamento degli URL è contrassegnato come malware
admin Author
Sorry! The Author has not filled his profile.