Получи 30.000 рублей от codeby

Мы запустили конкурс для авторов, в котором может принять участие любой желающий. За первое место - 7500 руб., второе - 5000, третье 2500. Главный приз 30.000 рублей вы получаете независимо от места в конкурсе. Подробнее на форуме codeby ...

Bitly — это популярные сервис по укорочению url ссылок, которые широко используется и согласно Alexa входит в верхушку 4000 в мире. Он может быть использован кем угодно для превращения ссылки в более короткую версию, которая выглядит схоже с этой: http://bit.ly/1dNVPAW

Если вы попробуйете открыть главную страницу Bitly сейчас или кликнете на кликните на ссылку, которая была укорочена кем-то другими с использованием этого сервиса, вы можете получить предупреждение в вашем браузере, что доступ к веб-сайту был заблокирован.

Google Chrome уведомляет вас, что «сайт может установить на ваш компьютер вредоносное ПО, которое крадет или удаляет личную информацию (например, фотографии, пароли, сообщения и реквизиты банковских карт)». В то же время Firefox говорит об этом сайте «Имеется информация о том, что веб-страница bit.ly используется для атак на компьютеры пользователей. В соответствии с вашими настройками безопасности она была заблокирована».

Оба и Google Chrome, и Firefox используют службу Google's Safe Browsing service для определения, безопасен ли сайт для посещения или нет.

Если вы проверите страницу Google's Safe Browsing для службы, вы получите следующую информацию:

  • В некоторой части этого сайта за последние 90 дней была замечена подозрительная активность (число таких случаев: 31).
  • На 669 из 91854 страниц сайта, протестированных нами за последние 90 дней, происходила загрузка и установка вредоносного ПО без согласия пользователя. Последнее посещение этого сайта системой Google произошло 2014-10-24; последний раз подозрительный контент был обнаружен на этом сайте 2014-10-24.
  • Вредоносное ПО включает 200 trojan(s), 185 exploit(s), 152 scripting exploit(s). Число новых процессов, создаваемых в результате заражения на целевом компьютере: в среднем 3.
  • Число доменов, на которых размещается вредоносное ПО: 365
  • Число доменов, предположительно используемых в качестве промежуточных звеньев для распространения вредоносного ПО: 353
  • По всей видимости, за последние 90 дней сайт bit.ly использовался в качестве промежуточного звена для заражения других сайтов. Число зараженных сайтов: 37
  • За последние 90 дней на этом сайте не размещалось вредоносное ПО.

01


Набираем команду codeby webinar

Набираем команду для организации и проведения вебинаров Подробнее ...

Очевидно, что сам сервис не распространяет вредоносные программы прямо, но другие сайты, на которые он ссылается, делают это. Ведь он может быть использован кем угодно, для создания новой ссылки редиректа, по этой причине легко злоупотреблять атаками подобного рода.

Всё что для этого нужно — распрострянят эти ссылки в Интернете, чтобы заманить пользователей в ловушку.

Всё-равно сайт возможно посетить на обоих браузерах. Далее сказано как это сделать.

Chrome

Когда вы видите «Осторожно, вредоносное ПО!», кликнете по ссылке Подробнее на этой странице. И там вы уже увидите «перейти на зараженный сайт».

02

Firefox

Файерфокс отображает ссылку «Игнорировать это предупреждение» на странице предупреждение, которую вам необходимо кликнуть.

Обхождение предупреждения может поставить ваш компьютер под риск. Рекомендуется иметь несколько видов защиты, в том числе антивирус, а также расширения для браузера в сфере безопасности, например NoScript для блокирования этого рода атак от проникновения на ваш компьютер.



Похожие темы

Firefox Hello: голосовые и видео звонки из браузер... Мы живём в мире коммуникаций и каждый из нас имеет много опций, когда хочет связаться с другими. Хотя до сих пор для этого возможно использовать тел...
Выделение и копирование нескольких участков текста... Если вы не поняли из название, какой хитростью я хочу поделиться, то посмотрите следующий с криншот: Вы знали, что вы можете выделить и ско...
Установка и запуск Google Chrome в Kali Linux из-п... Google Chrome не работает из-под рута. А основной пользователь в Kali Linux — это рут. Что делать? Программы, в том числе и графические, р...
Найдена уязвимость SSL 3.0. Как защитить себя?... Уязвимость безопасности в SSL 3.0 была открыта Бобо Мёллером (Bodo Möller) и двумя другими работниками Гугл. Уязвимость позволяет вычислить сет...
Ещё один способ взлома почты — подвох откуда не жд... Про кражу паролей от почты, о взломе почты я уже писал. Например в статье «Как воруют пароли от почты». Я недавно вспоминал эту статью и...