image

Explosie van malware-links via Bit.ly

vrijdag 26 juli 2013, 11:26 door Redactie, 8 reacties

URL-verkorters zijn door diensten als Twitter, waar gebruikers een beperkt aantal karakters mogen gebruiken zeer populair geworden, toch zijn niet alle afgekorte links even onschuldig. Voor cybercriminelen biedt het namelijk een eenvoudige manier om internetgebruikers naar kwaadaardige websites te lokken, aangezien het uiteindelijke adres niet meteen getoond wordt.

McAfee analyseerde de populairste URL-verkorters onder cybercriminelen. In 2012 was Goo.gl met 4,6 miljoen kwaadaardige URL's nog de absolute koploper, gevolgd door is.gd met zo'n 1,9 miljoen. Bit.ly was in 2012 derde, 1,3 miljoen afgekorte Bit.ly-links wezen naar malware of een kwaadaardige website.

Bit.ly
Dit jaar ziet het beeld er geheel anders uit. Google lijkt uit de gratie voor het doorsturen van internetgebruikers naar malware, aangezien in de eerste helft van dit jaar er 614.000 kwaadaardige Goo.gl-links werden ontdekt. Daarmee staat de URL-verkorter met afstand op een derde plek, achter TinyURL en Bit.ly, dat eerste is.

Het aantal kwaadaardige Bit.ly-links explodeerde van 1,3 miljoen in heel 2012, naar 2,1 miljoen in de eerste zes maanden van dit jaar. Waarom Bit.ly opeens zo populair bij cybercriminelen is geworden laat McAfee niet weten.

Reacties (8)
26-07-2013, 11:38 door [Account Verwijderd]
[Verwijderd]
26-07-2013, 11:59 door Anoniem
Probeer de Plus ( + ) toevoeging eens

Kopieer de verkorte Bit.ly url / link, paste het in een nieuw blanco browserwindow en voeg aan het einde van een link het plus (+) teken toe.
Voor een bitly url kom je dan uit op een "info & stats' pagina uit van bitly zelf met wat meer informatie, o.a. de website die erbij hoort.

Zie voor meer info bijvoorbeeld dit artikel
http://security.thejoshmeister.com/2009/04/how-to-preview-shortened-urls-tinyurl.html

Url shorterner services zijn er genoeg te vinden op het internet.
Maar hoe weet je of deze services veilig zijn en hoe zit het met je privacy?

Het privacy issue kan ook spelen bij een extra addon vermoed ik.
Want welke links checkt het en hoe? Alleen manual wanneer het aan de orde is of worden alle links continue real time gemonitord?
En welk bedrijf geef je zo een mooi inzicht in je browse-gedrag waarmee weer een mooi profiel kan worden samengesteld en aan kan worden verdiend?

Gratis blijft een heel relatief begrip.
26-07-2013, 12:02 door spatieman
imho, geen enkele verkorte link is te vertrouwen,
en in een email moeten al alarm bellen gaan rinkelen.
26-07-2013, 15:52 door d4mn
Door Stoeprand: Als ik het niet vertrouw en de verkorte link wil onderzoeken gebruik ik onderstaande website.

http://decryptlinks.com/
Goeie, kende ik nog niet !
26-07-2013, 16:34 door Spiff has left the building
Door Stoeprand: Als ik het niet vertrouw en de verkorte link wil onderzoeken gebruik ik onderstaande website.
http://decryptlinks.com/
Door d4mn: Goeie, kende ik nog niet!
Ken je LongURL?
http://longurl.org/

Vergelijk LongURL en DecryptLinks:
http://longurl.org/services
http://www.decryptlinks.com/what
26-07-2013, 20:47 door johanw
En nu nog een die adf.ly links weet uit te pakken. Dedryptlinks geeft er een error op, longurl laat het bterugwijzen naar adf.ly.
27-07-2013, 01:06 door Anoniem
Door johanw: En nu nog een die adf.ly links weet uit te pakken. Dedryptlinks geeft er een error op, longurl laat het bterugwijzen naar adf.ly.
Ze verwijzen ook terug naar zichzelf, naar iets dat vol trucs zit om NoScript- en AdBlock-gebruikers het leven moeilijk te maken. Geef die maar op, vraag degene die je die links levert iets anders te gebruiken[*].

Een andere manier, die op je eigen computer draait, voor mensen die niet bang zijn om een commando in te typen:
wget --max-redirect=0 http://bit.ly/FSzfy
--2013-07-27 00:50:34-- http://bit.ly/FSzfy
Resolving bit.ly (bit.ly)... 69.58.188.40, 69.58.188.39
Connecting to bit.ly (bit.ly)|69.58.188.40|:80... connected.
HTTP request sent, awaiting response... 301 Moved
Location: http://www.security.nl/ [following]
0 redirections exceeded.
Vet het ingetypte commando en de URL waarheen verwezen wordt. De meeste URL-verkorters werken met een simpele '301 Moved'-redirect, en met --max-redirect=0 geef je wget (een download-hulpmiddel, beschikbaar voor Linux/Unix en ik meen ook voor Windows) opdracht die redirect niet te volgen. Hij wordt wel gerapporteerd. Ook dit werkt niet voor adf.ly, daar wordt een webpagina waar je niets aan hebt gedownload.

[*] Mensen vragen iets anders te doen is vermoedelijk vergeefse moeite. Ik heb af en toe mensen die URL-verkorters gebruiken op plaatsen waar ruimte is voor lange URLs gewezen op het feit dat zo niet zonder onhandige omwegen zichtbaar is waarheen ze linken en dat ik zo niet kan besluiten of ik die link wel wil volgen. Eigenlijk wil ik niet eens bij de URL-verkorter een request doen die me toont waar het heengaat, ik stel er geen prijs op dat zo'n dienst mijn surfgedrag vastlegt. Ik moet nog meemaken dat iemand die graag URLs verkort er blijk van geeft zelfs maar in de buurt van enig begrip voor dergelijke bezwaren te komen. Ik snap op mijn beurt niet waarom die mensen er zo gecharmeerd van zijn om zo onduidelijk mogelijk te zijn voor anderen.
20-02-2015, 20:27 door Anoniem
zitten er nou virussen op de website zelf of op de ads ?????
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.