Un articolo recentemente apparso su http://www.pcworld.com definisce l'utilizzo dei siti di accorciamento degli indirizzi Web come un vero e proprio ' Pandora Box'' dal quale scaturirebbero risultati del tutto imprevedibili al riguardo della destinazione Web finale cui si verrebbe reindirizzati.
Come abbiamo visto nel precedente post, diversi servizi di shortening URLs sono utilizzati per mascherare la reale destinazione finale in un attacco di Spam alle statistiche Blogger, ed in particolare e' attivo anche goo.gl.
goo.gl sarebbe proprio il servizio di accorciamento dell 'URL utilizzato in questi ultimi giorni per attuare una campagna di spam che ha visto migliaia di utenti Twitter confrontarsi con link pericolosi, che puntano a un finto anti-virus.
Una ricerca eseguita da Sophos evidenzia come la popolare rete di micro-blogging presentasse numerosi 'tweets' contenenti un semplice link corto goo.gl (l'equivalente Google per bit.ly o TinyURL), che punta in realta' a sito di fake scanner AV. (qui l'articolo completo di Sophos)
Attacchi di questo genere (uso di short URL) non sono nuovi, e non sono anche tecnicamente difficili da eseguire.
Tra l'altro l'accorciamento della URL puo' essere una necessita' utilizzando Twitter che limita a 140 caratteri la lunghezza dei 'tweets'
C'e' anche da considerare, come sottolinea un ricercatore McAfee Labs, che non tutte le URL corte presenti in rete sono 'maligne' e quindi la possibilita' di ottenere falsi positivi da una analisi antivirus puo' essere elevata.
Una ricerca effettuata sempre da McAfee dimostra che il numero di short Urls utilizzare per nascondere links malevoli o spam sta aumentando in maniera notevole e potrebbe, in poco tempo diffondersi a diverse attivita' Internet.
Ricordo comunque che gia' negli attacchi di phishing, la pratica dell'uso di URL corte e' ampiamente utilizzata e documentata cosi' come nei redirects intermedi su siti che distribuiscono malware.
Edgar
Come abbiamo visto nel precedente post, diversi servizi di shortening URLs sono utilizzati per mascherare la reale destinazione finale in un attacco di Spam alle statistiche Blogger, ed in particolare e' attivo anche goo.gl.
goo.gl sarebbe proprio il servizio di accorciamento dell 'URL utilizzato in questi ultimi giorni per attuare una campagna di spam che ha visto migliaia di utenti Twitter confrontarsi con link pericolosi, che puntano a un finto anti-virus.
Una ricerca eseguita da Sophos evidenzia come la popolare rete di micro-blogging presentasse numerosi 'tweets' contenenti un semplice link corto goo.gl (l'equivalente Google per bit.ly o TinyURL), che punta in realta' a sito di fake scanner AV. (qui l'articolo completo di Sophos)
Attacchi di questo genere (uso di short URL) non sono nuovi, e non sono anche tecnicamente difficili da eseguire.
Tra l'altro l'accorciamento della URL puo' essere una necessita' utilizzando Twitter che limita a 140 caratteri la lunghezza dei 'tweets'
C'e' anche da considerare, come sottolinea un ricercatore McAfee Labs, che non tutte le URL corte presenti in rete sono 'maligne' e quindi la possibilita' di ottenere falsi positivi da una analisi antivirus puo' essere elevata.
Una ricerca effettuata sempre da McAfee dimostra che il numero di short Urls utilizzare per nascondere links malevoli o spam sta aumentando in maniera notevole e potrebbe, in poco tempo diffondersi a diverse attivita' Internet.
Ricordo comunque che gia' negli attacchi di phishing, la pratica dell'uso di URL corte e' ampiamente utilizzata e documentata cosi' come nei redirects intermedi su siti che distribuiscono malware.
Edgar
Nessun commento:
Posta un commento