Posted by: Kovács Péter | September 29, 2009

Veszélyes kattintások a Twitteren

Forrás: CW.hu

A Symantec arra hívta fel a figyelmet, hogy a kártékony szoftverek terjesztői is kihasználják a Twitteren gyakran alkalmazott, URL-eket lerövidítő alkalmazások lehetőségeit.

Ha a twitterező egy weboldal elérhetőségét szeretné megosztani a többiekkel, általában “tömöríti” a címet egy URL-eket lerövidítő alkalmazás segítségével. E megoldások úgy alakítják át a linkeket, hogy utána az eredeti webcímek alapesetben nem látszanak. Ez egy ideig jól működött: a twitterező csak rákattintott a rövid hivatkozásra, amit az ismerőse küldött neki, és máris a megfelelő weboldalra jutott. Azonban egyre inkább úgy tűnik,  hogy a netes bűnözők éppen a közösségen belüli bizalmas viszonnyal élnek vissza, azaz, hogy a felhasználók gondolkodás nélkül rákattintanak az ismerősük üzenetében található linkre.

“A netes bűnözök izgalmas tweeteket írnak, a twitteren gyakori keresőkifejezéseket használnak, így próbálják rávenni a felhasználókat, hogy rákattintsanak az általuk megadott linkre. Ám ezek valójában rosszindulatú programkódok.” – mondta Gombás László, a Symantec Képviselet vezető rendszermérnöke. “A csalók rövidített webcímek mögé rejtőzve terjesztenek kártékony szoftvereket. Rengeteg ál-azonosítót generálnak különféle hírességek neve alatt. A gyanútlan felhasználó pedig nem is sejti, hogy kivel kommunikál, miközben teljes jóhiszeműséggel kattint a megadott linkre.” – vélekedett a szakember.

“Természetesen nem hibáztatjuk sem a Twittert, sem pedig a webcímeket lerövidítő szolgáltatókat” – tette hozzá Gombás László. Ez csak újabb példa arra, hogyan használják fel a netes bűnözők a semleges szolgáltatókat saját, félrevezető tartalmaik terjesztésére. Ha védekezni akarunk az efféle támadások ellen, érdemes letöltenünk olyan kiegészítőket a keresőnkhöz, melyek ellenőrzik a rövidített webcímeket és megmutatják a tényleges, teljes hosszúságú  címet, még mielőtt a linkre kattintanánk. Ebből persze még nem derül ki, hogy az adott hivatkozás kártékony-e, de legalább plusz információt nyújt a felhasználónak a webhelyről.

A Symantec összeállított egy tanulságos videót is e Twitteres fenyegetettségek szemléltetéséhez.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Categories

%d bloggers like this: