Bitly — это популярные сервис по укорочению url ссылок, которые широко используется и согласно Alexa входит в верхушку 4000 в мире. Он может быть использован кем угодно для превращения ссылки в более короткую версию, которая выглядит схоже с этой: http://bit.ly/1dNVPAW
Если вы попробуйете открыть главную страницу Bitly сейчас или кликнете на кликните на ссылку, которая была укорочена кем-то другими с использованием этого сервиса, вы можете получить предупреждение в вашем браузере, что доступ к веб-сайту был заблокирован.
Google Chrome уведомляет вас, что «сайт может установить на ваш компьютер вредоносное ПО, которое крадет или удаляет личную информацию (например, фотографии, пароли, сообщения и реквизиты банковских карт)». В то же время Firefox говорит об этом сайте «Имеется информация о том, что веб-страница bit.ly используется для атак на компьютеры пользователей. В соответствии с вашими настройками безопасности она была заблокирована».
Оба и Google Chrome, и Firefox используют службу Google's Safe Browsing service для определения, безопасен ли сайт для посещения или нет.
Если вы проверите страницу Google's Safe Browsing для службы, вы получите следующую информацию:
- В некоторой части этого сайта за последние 90 дней была замечена подозрительная активность (число таких случаев: 31).
- На 669 из 91854 страниц сайта, протестированных нами за последние 90 дней, происходила загрузка и установка вредоносного ПО без согласия пользователя. Последнее посещение этого сайта системой Google произошло 2014-10-24; последний раз подозрительный контент был обнаружен на этом сайте 2014-10-24.
- Вредоносное ПО включает 200 trojan(s), 185 exploit(s), 152 scripting exploit(s). Число новых процессов, создаваемых в результате заражения на целевом компьютере: в среднем 3.
- Число доменов, на которых размещается вредоносное ПО: 365
- Число доменов, предположительно используемых в качестве промежуточных звеньев для распространения вредоносного ПО: 353
- По всей видимости, за последние 90 дней сайт bit.ly использовался в качестве промежуточного звена для заражения других сайтов. Число зараженных сайтов: 37
- За последние 90 дней на этом сайте не размещалось вредоносное ПО.
Очевидно, что сам сервис не распространяет вредоносные программы прямо, но другие сайты, на которые он ссылается, делают это. Ведь он может быть использован кем угодно, для создания новой ссылки редиректа, по этой причине легко злоупотреблять атаками подобного рода.
Всё что для этого нужно — распрострянят эти ссылки в Интернете, чтобы заманить пользователей в ловушку.
Всё-равно сайт возможно посетить на обоих браузерах. Далее сказано как это сделать.
Chrome
Когда вы видите «Осторожно, вредоносное ПО!», кликнете по ссылке Подробнее на этой странице. И там вы уже увидите «перейти на зараженный сайт».
Firefox
Файерфокс отображает ссылку «Игнорировать это предупреждение» на странице предупреждение, которую вам необходимо кликнуть.
Обхождение предупреждения может поставить ваш компьютер под риск. Рекомендуется иметь несколько видов защиты, в том числе антивирус, а также расширения для браузера в сфере безопасности, например NoScript для блокирования этого рода атак от проникновения на ваш компьютер.
Ребята выкрутились, у них идет перенаправление на https://bitly.com/