Spameri promenili taktiku, sada koriste svoje servise za skraćivanje linkova

Anti-spam, 27.10.2011, 11:44 AM

Spameri promenili taktiku, sada koriste svoje servise za skraćivanje linkova

Servisi za skraćivanje URL adresa su popularni među korisnicima interneta jer im omogućavaju da svoje objave, kao što su one na Twitter-u, "spakuju" u 140 karaktera koliko dozvoljava Twitter. Međutim, iste servise koriste i spameri i svi drugi koji pokušavaju da maliciozni sadržaj ka kome vode sporni linkovi maskiraju upotrebom istih servisa tako da izbegnu spam filtere ali i da ne izazovu podozrivost korisnika.

S obzirom da su u ne tako davnoj prošlosti najpoznatiji među ovim servisima za skraćivanje dužine URL adresa kao što je bit.ly često bili uzrok nevolja korisnika zbog malicioznih linkova koji su prikrivani na ovakav način, vremenom su razvijeni mehanizmi za detekciju ovakvih linkova koji omogućavaju njihovo brzo otkrivanje i uklanjanje, te su spameri prinuđeni da menjaju taktiku. Kako bi se izborio sa ovim problemom, Twitter je uveo sopstveni servis za skraćivanje linkova, čiji je zadatak da proverava da li link vodi ka nekom nebezbednom veb sajtu i ako ustanovi da se radi o takvom sajtu, isti bude stavljen na crnu listu. Pored toga, Twitter je promenio i način prikazivanja skraćenih linkova tako da korisnicima na prvi pogled bude jasnije kuda ih vodi neki link.

Prema istraživanju Symantec-a, spameri sada imaju vlastite servise ovog tipa, a prvi takvi servisi su uočeni još u maju ove godine. Samo tokom prošlog meseca istraživači su otkrili preko 80 ovakvih servisa koji su u službi potreba spamera.

Da stvari budu zanimljivije, spameri i ne pokušavaju da sakriju adrese ovih servisa tako da svako može koristiti njihove usluge. Prema mišljenju stručnjaka iz Symantec-a reč je o jednoj istoj grupi spamera koja stoji iza ovih servisa koji koriste besplatne, open source skripte za skraćivanje URL adresa, slične obrasce imenovanja, kao i .info top-level domene, pa njihovo blokiranje ne bi trebalo da bude problem.

Grupa koristi ove servise za skraćivanje linkova u email-ovima koje dobijaju korisnici i koji izgledaju kao da ih šalju njihovi poznanici. Takvi linkovi bez izuzetka vode ka poznatim spamerskim farmaceutskim sajtovima kao što je “Pharmacy Express”.

Kontakt informacije na ovim sajtovima ukazuju da je grupa stacionirana u Rusiji, ali svi domeni hostuju u Velikoj Britaniji. Provajder te usluge je velika hosting kompanija čije ime u Symantec-u nisu želeli da otkriju ali koja je sada upoznata sa ovim problemom.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ukradene informacije korisnika LinkedIna se koriste za širenje bankarskog trojanca Zeus Panda

Ukradene informacije korisnika LinkedIna se koriste za širenje bankarskog trojanca Zeus Panda

Na email adrese evropskih korisnika LinkedIna počeli su da stižu maliciozni emailovi što je očigledno posledica curenja podataka korisnika LinkedI... Dalje

Spam emailovi koje navodno šalje Facebook kriju trojanca Nivdort

Spam emailovi koje navodno šalje Facebook kriju trojanca Nivdort

Dve nedelje pošto su istraživači kompanije Comodo upozorili korisnike WhatsAppa na spam emailove koji šire malver Nivdort, iz ove kompanije stiže... Dalje

Kako spameri zloupotrebljavaju Dropbox i Google+ email obaveštenja

Kako spameri zloupotrebljavaju Dropbox i Google+ email obaveštenja

Email obaveštenja koje šalju servisi kao što je Dropbox i društvene mreže kao što je Google+ koriste se da bi se izbegli spam filteri a korisnic... Dalje

Fišing napad na korisnike sajta Alibaba.com

Fišing napad na korisnike sajta Alibaba.com

Kompanije i korisnici koji možda koriste kineski sajt Alibaba.com mogli bi biti žrtve pokušaja fišinga na koje je upozorila kompanija Comodo. Fiš... Dalje

Windows 10 nadogradnja mamac za širenje ransomwarea CTB-Locker

Windows 10 nadogradnja mamac za širenje ransomwarea CTB-Locker

Microsoft je 29. jula objavio Windows 10 koji je kao besplatna nadogradnja dostupan korisnicima koji trenutno koriste Windows 7 ili Windows 8. Sajber ... Dalje