Így védekezhet a Twitterrel visszaélő netes bűnözők ellen

Bár sokak szerint a Twitter sikerének titka 140 karakterben meghatározott rövidsége, a Symantec most arra hívja fel a figyelmet, hogy a kártékony szoftverek terjesztői éppen ezeket a közkedvelt, az URL-eket lerövidítő alkalmazásokat kihasználva próbálják megfertőzni a gépeinket. Ha szeretné tudni, hogy néz ki egy veszélyes twitter-üzenet, nézze meg a videót is.

Bár sokak szerint a Twitter sikerének titka 140 karakterben meghatározott rövidsége, a Symantec most arra hívja fel a figyelmet, hogy a kártékony szoftverek terjesztői éppen ezeket a közkedvelt, az URL-eket lerövidítő alkalmazásokat kihasználva próbálják megfertőzni a gépeinket. Ha szeretné tudni, hogy néz ki egy veszélyes twitter-üzenet, nézze meg a videót is.

Ha a twitterező egy weboldal elérhetőségét szeretné megosztani a többiekkel, általában tömöríti a címet egy URL-eket lerövidítő alkalmazás segítségével. Ezek az alkalmazások úgy rövidítik le ezeket a linkeket, hogy az eredeti webcím már egyáltalán nem is derül ki a rövidítésből. Ez mostanáig jól működött – a twitterező csak rákattintott a kódolt linkre, amit az ismerőse küldött neki, és máris a megfelelő weboldalon landolt. Egyre inkább úgy tűnik azonban,  hogy a netes bűnözők éppen a közösségen belüli bizalmas viszonnyal élnek vissza, azaz hogy a felhasználók gondolkodás nélkül rákattintanak az ismerősük üzenetében található linkre.

„A netes bűnözök izgalmas tweeteket írnak, a twitteren gyakori keresőkifejezéseket használnak, így próbálják rávenni más felhasználókat, hogy rákattintsanak az általuk megadott linkre, ám ezek valójában rosszindulatú programkódok" – mutat rá Gombás László, a Symantec Képviselet vezető rendszermérnöke. "A csalók rövidített webcímek mögé rejtőzve terjesztenek kártékony szoftvereket. Rengeteg ál-azonosítót generálnak különféle hírességek neve alatt, a gyanútlan felhasználó tehát nem is sejti, kivel kommunikál, miközben teljes jóhiszeműséggel kattint a megadott linkre."

„Természetesen nem hibáztatjuk sem a Twittert, sem pedig a webcímeket lerövidítő szolgáltatókat" – teszi hozzá Gombás László. "Ez csak újabb példa arra, hogyan használják fel a netes bűnözők a semleges szolgáltatókat saját, félrevezető tartalmaik terjesztésére. Ha védekezni akarunk az efféle támadások ellen, érdemes letöltenünk olyan kiegészítőt (plug-in) a keresőnkhöz, melyek ellenőrzik a rövidített webcímeket és megmutatják a tényleges, teljes hosszúságú  címet, még mielőtt a linkre kattintanánk. Ebből persze még nem derül ki, hogy az adott link kártékony-e, de legalább plusz információt nyújt a felhasználónak a webhelyről."

Az alábbi videón bemutatjuk, hogy néz ki egy veszélyes twitter-üzenet:

http://www.symantec.com/connect/blogs/tweeting-misleading-applications