Спонсор публикаций Cyber-512

Готовим специалиста в области ИБ  - Воспитаем специалиста в области ИБ с нуля до начального уровня. После обучения сможете оказывать услуги по проведению тестирования на проникновение ( легальный хакинг )

Bitly — это популярные сервис по укорочению url ссылок, которые широко используется и согласно Alexa входит в верхушку 4000 в мире. Он может быть использован кем угодно для превращения ссылки в более короткую версию, которая выглядит схоже с этой: http://bit.ly/1dNVPAW

Если вы попробуйете открыть главную страницу Bitly сейчас или кликнете на кликните на ссылку, которая была укорочена кем-то другими с использованием этого сервиса, вы можете получить предупреждение в вашем браузере, что доступ к веб-сайту был заблокирован.

Google Chrome уведомляет вас, что «сайт может установить на ваш компьютер вредоносное ПО, которое крадет или удаляет личную информацию (например, фотографии, пароли, сообщения и реквизиты банковских карт)». В то же время Firefox говорит об этом сайте «Имеется информация о том, что веб-страница bit.ly используется для атак на компьютеры пользователей. В соответствии с вашими настройками безопасности она была заблокирована».

Оба и Google Chrome, и Firefox используют службу Google's Safe Browsing service для определения, безопасен ли сайт для посещения или нет.

Если вы проверите страницу Google's Safe Browsing для службы, вы получите следующую информацию:

  • В некоторой части этого сайта за последние 90 дней была замечена подозрительная активность (число таких случаев: 31).
  • На 669 из 91854 страниц сайта, протестированных нами за последние 90 дней, происходила загрузка и установка вредоносного ПО без согласия пользователя. Последнее посещение этого сайта системой Google произошло 2014-10-24; последний раз подозрительный контент был обнаружен на этом сайте 2014-10-24.
  • Вредоносное ПО включает 200 trojan(s), 185 exploit(s), 152 scripting exploit(s). Число новых процессов, создаваемых в результате заражения на целевом компьютере: в среднем 3.
  • Число доменов, на которых размещается вредоносное ПО: 365
  • Число доменов, предположительно используемых в качестве промежуточных звеньев для распространения вредоносного ПО: 353
  • По всей видимости, за последние 90 дней сайт bit.ly использовался в качестве промежуточного звена для заражения других сайтов. Число зараженных сайтов: 37
  • За последние 90 дней на этом сайте не размещалось вредоносное ПО.

01



Очевидно, что сам сервис не распространяет вредоносные программы прямо, но другие сайты, на которые он ссылается, делают это. Ведь он может быть использован кем угодно, для создания новой ссылки редиректа, по этой причине легко злоупотреблять атаками подобного рода.

Всё что для этого нужно — распрострянят эти ссылки в Интернете, чтобы заманить пользователей в ловушку.

Всё-равно сайт возможно посетить на обоих браузерах. Далее сказано как это сделать.

Chrome

Когда вы видите «Осторожно, вредоносное ПО!», кликнете по ссылке Подробнее на этой странице. И там вы уже увидите «перейти на зараженный сайт».

02

Firefox

Файерфокс отображает ссылку «Игнорировать это предупреждение» на странице предупреждение, которую вам необходимо кликнуть.

Обхождение предупреждения может поставить ваш компьютер под риск. Рекомендуется иметь несколько видов защиты, в том числе антивирус, а также расширения для браузера в сфере безопасности, например NoScript для блокирования этого рода атак от проникновения на ваш компьютер.


Внимание конкурс! на форуме codeby

Наш конкурс  - это возможность получить денежные призы, премиум доступ на форуме и скидку в нашем маркетплейсе

Похожие темы

Новости компьютерной безопасности: Oracle патчит у... Oracle патчит уязвимости в Bash Oracle выпустила обновления безопасности, адресованное на уязвимости bash, найденные в ряде продуктов. Польз...
Веб поисковики: из двух цензур выбираем меньшую... Самое трудное — это признавать то, что был неправ. Трудно перед другими, а иногда ещё труднее перед самим собой. Именно этим я и буду занимать...
duckduckgo.com: поисковик без цензуры... Я очень много переосмыслил из того, что здесь написано. Исправить эту статью не получилось - пришлось бы переписывать всё. Поэтому рекомендую вместо...
Хакерские плагины для Chrome Это аналог статьи «Хакерские плагины для Firefox», т. е. если вы пользуетесь Firefox (а не Chrome), то вы знаете что делать. Вс...
Выделение и копирование нескольких участков текста... Если вы не поняли из название, какой хитростью я хочу поделиться, то посмотрите следующий с криншот: Вы знали, что вы можете выделить и ско...