Nebezpečné stránky ukryté za zkrácenými odkazy ohrožením pro sociální sítě

Nejrozšířenější profesionální sociální
sítí je LinkedIn.

Výrobce antivirového software AVG upozornil na aktuální kritickou slabinu sociálních sítí. Ta je představována zkracováním internetových odkazů, což hlavně při komunikaci na sociálních webech, umožňuje zamaskovat nebezpečné stránky se škodlivým kódem.

Oblíbenost služeb na principu mikroblogu

Přítomnost skrytých zákeřných stránek není jednoduché odhalit. Dnešní hrozby se navíc většinou přesunují z místa na místo v čase kratším než 24 hodin.

Ve zprávě AVG se uvádí, že služby zkracující linky umožňují vtěsnat odkazy do 140 znaků jedné zprávy na Twitteru či zkrátit hůře zapamatovatelnou adresu. Jejich popularita tak má stále rostoucí trend.

Služeb, které fungují na obdobném principu, je k dispozici široká škála. Některé jsou přímo součástí klientských Twitterových aplikací nebo jiných sociálních sítí.

„Problémem zkrácených URL je, že většinou ani vzdáleně nepřipomínají původní adresu. Uživatel proto nikdy neví, kam jej nasměrují. Lidé se sice chtějí dostat na konkrétní stránku, ale zneužít takový link k odkazu na skrytý škodlivý kód je velmi jednoduché,“ vysvětluje ředitel výzkumu společnosti AVG Technologies Roger Thompson.

„Nakažené“ internetové stránky jsou podle AVG poměrně novým způsobem přenosu malwaru do počítačů. Cílem útoků je nejčastěji krádež citlivých osobních informací nebo dat, případně zapojení pracovní stanice do sítě ovládané z vnějšího prostředí (botnet).

Konkrétně lze PC škodlivým obsahem nakazit jednoduše. Uživatelé mohou počítač infikovat například pouhým kliknutím na odkaz, prohlédnutím obrázku a někdy dokonce stačí pouze přejet myší přes banner. Útočníci hrozby obvykle nechávají na webové stránce méně než jeden den a poté je přesunují jinam. Snaží se tím co nejvíce snížit pravděpodobnost odhalení.

Přečtěte si také

Tuzemská PC ohrožoval v září nejvíce reklamní software
IT byznys: napadení českých uživatelů sítě Facebook