image

Onderzoekers stoppen malware in verkorte links op Twitter

maandag 28 september 2015, 14:42 door Redactie, 3 reacties

Onderzoekers hebben een systeem ontwikkeld dat kwaadaardige verkorte links op Twitter kan identificeren en stoppen. Het systeem zal volgend jaar tijdens het Europees Kampioenschap voetbal worden getest, zo meldt het Engineering en Physical Sciences Research Council (EPSRC) .

Samen met het Economic en Social Research Council (ESRC) heeft het SPSRC het onderzoek gefinancierd. Voor het onderzoek verzamelden de onderzoekers linkjes die tijdens het recente WK cricket en de Superbowl werden verstuurd en onderzochten de interactie tussen een website en de computer om te bepalen of er sprake van een aanval was. In het geval er aanpassingen op de computer plaatsvonden, zoals nieuwe processen, aangepaste registerbestanden of andere gemanipuleerde bestanden, dan was er sprake van malware.

Vervolgens gebruikten de onderzoekers systeemactiviteiten, zoals uitgewisselde data tussen de computer en een remote server, het processorgebruik en status van de netwerkadapter om het systeem de signalen te laten leren kennen die op een kwaadaardige en goedaardige link wijzen. De onderzoekers van de universiteit van Cardiff die het onderzoek uitvoerden wisten binnen 5 seconden met een nauwkeurigheid van 83% te bepalen of het om een aanval ging of niet.

Binnen 30% seconden was de nauwkeurigheid tot 98% opgelopen als een gebruiker op een verkorte link klikte en malware de computer infecteerde. "Omdat linkjes op Twitter altijd worden afgekort vanwege de karakterbeperkingen in berichten is het zeer lastig om te bepalen welke legitiem zijn", aldus Pete Burnap van de universiteit en leider van het onderzoek. "We hebben het EK voetbal volgend jaar zomer, wat een grote piek in Twitterverkeer zal veroorzaken en we verwachten om tijdens dit evenement ons systeem te testen."

Reacties (3)
28-09-2015, 15:11 door Briolet - Bijgewerkt: 28-09-2015, 15:11
Interessante titel die je op twee manieren kunt uitleggen:

- Plaatsen de onderzoekers malware in de verkorte links. (voor onderzoeksdoeleinden)
of
- Beëindigen de onderzoekers de malware in de verkorte links.

Geen van beide kan kloppen. De link is zo kort en bevat alleen tekst, zodat je daar nooit malwarecode in kwijt kunt. De link kan hooguit naar een malware site wijzen, maar dat heeft dan niets met twitter van doen omdat diezelfde links vanaf elk platform naar de malwaresite zal wijzen. Het artikel maakt wel weer alles duidelijk.

In elk geval blijft het advies om niet naar onbekende sites te gaan. Dus nooit zomaar op een verkorte link te klikken. Kopieer de link en controleer hem op http://longurl.org
Of nog makkelijker: installeer een plugin die deze check voor je uitvoert. Op de mac gaat dat b.v. via "ultimate statusbar", die de werkelijke url kan weergeven als je met een muis over zo'n verkorte link beweegt.
28-09-2015, 22:09 door Anoniem
Inderdaad Briolet, ik was ook op het verkeerde been gezet.
De titel lijkt te zeggen dat er malware IN verkorte URLs zitten.

Het is ook oud nieuws dat verkorte URLs je kunnen leiden naar besmette sites, er zijn al meer dan 5 jaar plugins voor firefox om te zgn. short URLs te decoden dmv mouse over etc.
29-09-2015, 07:35 door Anoniem

"Omdat linkjes op Twitter altijd worden afgekort vanwege de karakterbeperkingen in berichten is het zeer lastig om te bepalen welke legitiem zijn"

Gaat dit nu over de t.co linkjes, of die andere (vaak .ly) verkorters? Want alleen die is 'altijd' (maar onderwater) gebruikt.

Op die t.co linkjes geeft twitter zelf aan dat er controle is https://support.twitter.com/articles/109623 en de volledige url is gewoon te zien door even met je muis te over de link te blijven hangen (in de title/alt tekst staat de volledige url als die in de tekst wat is ingekort).

Van die andere linkjes (door de gebruiker zelf gebruikt, zoals ow.ly) is het gebruik eigenlijk tegenwoordig nutteloos voor het aantal tekens volgens https://support.twitter.com/articles/78124: "A URL of any length will be altered to 22 characters, even if the link itself is less than 22 characters long. Your character count will reflect this.".
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.