返回列表 發帖

駭客在Twitter上利用Google短網址散布惡意程式

多個部落格於周二(12/7)發現有駭客於Twitter上利用Google的短網址功能(goo.gl)散布蠕蟲,駭客是先透過短網址讓使用者連到含有惡意程式的網站,並感染使用者系統。

安全研究人員Vinod R指出,初期發現的惡意短網址是goo.gl/R7f68,含有該惡意網址的訊息是從Twitter行動版張貼的,駭客除了建立許多臨時帳號來散布該網址外,也有其他正常的帳號含有該網址,推測是已受到感染的系統;該網址會將使用者引導到一個已被駭的法國網站,該站則會再將用戶導向其他的惡意網站。

Vinod R也認為該短網址名稱隨時有可能變動,事實上外界已發現其他的惡意Google短網址在Twitter上流竄了。

短網址的功能就是用來縮短網址名稱,特別適合像是Twitter的微型部落格,不過,資安業者去年起就開始警告這些短網址很容易藏污納垢,極易被導到廣告網站或惡意網站。

這是因為使用者無法透過短網址看到真正的網域名稱,因此幾乎防不勝防。資安業者McAfee也在今年9月釋出McAf.ee短網址服務測試版,宣稱會根據網站評價在連至危險網站時提醒使用者,以及直接封鎖高風險網站。。(編譯/陳曉莉)

來源:http://www.ithome.com.tw/itadm/article.php?c=64943
CCNA, CCNP, CCIE Routing and Switching,
OCJP 6, OCWCD, Oracle Solaris10,
LPI-2, NCLP, RHCE,
MCP, MCSA, MCSE, MCAD, MCTS, MCITP, MCPD, MVP

我的部落格 http://blog.itcert.org
我的討論區 http://www.itcert.org

返回列表