20

Google ostrzega: skrócone linki to siedlisko malware’u. A Ty wiesz w co klikasz?

Skracanie linków jest wygodne – możemy w ten sposób upchnąć długi odnośnik w tweecie, wrzucic go do posta na Facebooku lub wysłać mailem bez obawy, że kogoś przestraszą trzy linijki hieroglifów. Metoda ta sprawdza się na tyle, że niektórzy nawet wysyłają sobie linki SMS-ami, a potem przepisują te kilka literek. Sęk w tym, że nigdy […]

Skracanie linków jest wygodne – możemy w ten sposób upchnąć długi odnośnik w tweecie, wrzucic go do posta na Facebooku lub wysłać mailem bez obawy, że kogoś przestraszą trzy linijki hieroglifów. Metoda ta sprawdza się na tyle, że niektórzy nawet wysyłają sobie linki SMS-ami, a potem przepisują te kilka literek. Sęk w tym, że nigdy nie wiemy, co kryje się pod linkiem. A okazuje się, że nie musi to być wcale nic przyjemnego.

Dowód? Wystarczy spojrzeć na raport diagnozujący domenę bit.ly przez usługę Google Safe Browsing. Okazuje się, że w ciągu 90 dni na 91,5 tys. stron, znaleziono 721, które bez wiedzy użytkownika instalowały na jego komputerze malware. Składa się na tę liczę 200 trojanów, 187 exploitów i 151 skryptów wykorzystujących luki w zabezpieczeniach. Mało? Wystarczająco, aby bit.ly zostało zakwalifikowane przez Google jako domena podejrzana.

2014-10-25_180524

Bit.ly (i nie tylko, ale właśnie ten serwis jest przykładem) stał się często używanym narzędziem do infekowania komputerów internautów. Łącznie za pośrednictwem tej usługi rozsyłano linki do 37 różnych zarażonych stron. Skutki chyba nie trzeba tłumaczyć. Ofiara bez zastanowienia klika w link i nie wie, że padła właśnie ofiarą ataku.

Trudno się temu dziwić. Sam pewnie bym kliknął, bo skrócone linki stały się na tyle powszechne, że nie budzą żadnych podejrzeń. Co innego, gdy widzimy mało znaną domenę – wówczas dwa razy się zastanowimy, zanim klikniemy. W przypadku skróconych adresów ten mechanizm samoobrony nie załącza się. A warto dodać, że mówimy jedynie o malware. Nieznane są przypadki wykorzystania usług skracania linków w np. phishingu albo w innym procederze mającym na celu wyłudzanie danych. W obu przypadkach czujność użytkowników jest obniżona, więc atak staje się łatwiejszy.

2014-10-25_180551

Oczywiście nie tylko bit.ly jest taką usługą. Sam Google posiada analogiczny serwis pod adresem goo.gl. Nie doszukałem się jednak nigdzie informacji na temat tego, czy dodawane tutaj linki są w jakikolwiek sposób skanowane pod katem malware’u. A powinny, bo to podstawowy mechanizm zabezpieczający, który zdejmuje ciężar odpowiedzialności z użytkownika. Jedyne, co udało mi się zauważyć, to formularz zgłaszania linków, które są spamem. Na Bit.ly nie widzę nawet tego (wyprowadźcie mnie z błędu, jeśli się mylę).

Jak się bronić? Na szczęście każdy link można „wydłużyć”. W sieci jest masa serwisów tego typu – powstały nawet aplikacje mobilne. Weźmy chociaż prostą stronę unshort.me, gdzie możemy wkleić dowolny odnośnik i sprawdzić co się pod nim kryje. Nie jest to oczywiście ani wygodne, ani tak szybkie jak po prostu kliknięcie w link, ale dopóki usługodawcy nie zauważą problemu, warto mieć się na baczności.