Onderzoekers stoppen malware in verkorte links op Twitter
Onderzoekers hebben een systeem ontwikkeld dat kwaadaardige verkorte links op Twitter kan identificeren en stoppen. Het systeem zal volgend jaar tijdens het Europees Kampioenschap voetbal worden getest, zo meldt het Engineering en Physical Sciences Research Council (EPSRC) .
Samen met het Economic en Social Research Council (ESRC) heeft het SPSRC het onderzoek gefinancierd. Voor het onderzoek verzamelden de onderzoekers linkjes die tijdens het recente WK cricket en de Superbowl werden verstuurd en onderzochten de interactie tussen een website en de computer om te bepalen of er sprake van een aanval was. In het geval er aanpassingen op de computer plaatsvonden, zoals nieuwe processen, aangepaste registerbestanden of andere gemanipuleerde bestanden, dan was er sprake van malware.
Vervolgens gebruikten de onderzoekers systeemactiviteiten, zoals uitgewisselde data tussen de computer en een remote server, het processorgebruik en status van de netwerkadapter om het systeem de signalen te laten leren kennen die op een kwaadaardige en goedaardige link wijzen. De onderzoekers van de universiteit van Cardiff die het onderzoek uitvoerden wisten binnen 5 seconden met een nauwkeurigheid van 83% te bepalen of het om een aanval ging of niet.
Binnen 30% seconden was de nauwkeurigheid tot 98% opgelopen als een gebruiker op een verkorte link klikte en malware de computer infecteerde. "Omdat linkjes op Twitter altijd worden afgekort vanwege de karakterbeperkingen in berichten is het zeer lastig om te bepalen welke legitiem zijn", aldus Pete Burnap van de universiteit en leider van het onderzoek. "We hebben het EK voetbal volgend jaar zomer, wat een grote piek in Twitterverkeer zal veroorzaken en we verwachten om tijdens dit evenement ons systeem te testen."
- Plaatsen de onderzoekers malware in de verkorte links. (voor onderzoeksdoeleinden)
of
- Beëindigen de onderzoekers de malware in de verkorte links.
Geen van beide kan kloppen. De link is zo kort en bevat alleen tekst, zodat je daar nooit malwarecode in kwijt kunt. De link kan hooguit naar een malware site wijzen, maar dat heeft dan niets met twitter van doen omdat diezelfde links vanaf elk platform naar de malwaresite zal wijzen. Het artikel maakt wel weer alles duidelijk.
In elk geval blijft het advies om niet naar onbekende sites te gaan. Dus nooit zomaar op een verkorte link te klikken. Kopieer de link en controleer hem op http://longurl.org
Of nog makkelijker: installeer een plugin die deze check voor je uitvoert. Op de mac gaat dat b.v. via "ultimate statusbar", die de werkelijke url kan weergeven als je met een muis over zo'n verkorte link beweegt.
De titel lijkt te zeggen dat er malware IN verkorte URLs zitten.
Het is ook oud nieuws dat verkorte URLs je kunnen leiden naar besmette sites, er zijn al meer dan 5 jaar plugins voor firefox om te zgn. short URLs te decoden dmv mouse over etc.
"Omdat linkjes op Twitter altijd worden afgekort vanwege de karakterbeperkingen in berichten is het zeer lastig om te bepalen welke legitiem zijn"
Gaat dit nu over de t.co linkjes, of die andere (vaak .ly) verkorters? Want alleen die is 'altijd' (maar onderwater) gebruikt.
Op die t.co linkjes geeft twitter zelf aan dat er controle is https://support.twitter.com/articles/109623 en de volledige url is gewoon te zien door even met je muis te over de link te blijven hangen (in de title/alt tekst staat de volledige url als die in de tekst wat is ingekort).
Van die andere linkjes (door de gebruiker zelf gebruikt, zoals ow.ly) is het gebruik eigenlijk tegenwoordig nutteloos voor het aantal tekens volgens https://support.twitter.com/articles/78124: "A URL of any length will be altered to 22 characters, even if the link itself is less than 22 characters long. Your character count will reflect this.".
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
