Hacker Hijacks Milioni di Cligs URL

Il servizio di riduzione URL di Cli.gs ha riportato che un utente malintenzionato è riuscito a penetrare tramite una falla nella sicurezza del software e ad acquisire oltre 2,2 milioni di collegamenti URL.

Il servizio Cli.gs funziona come TinyURL per convertire un URL lungo in un collegamento breve che è più facile da usare in e-mail, messaggi istantanei e altri messaggi. E fortunato per gli utenti Cli.gs, questo attacco non sembra aver avuto l'intenzione di infettare i navigatori sfortunati. Secondo la società di sicurezza Sophos, i link compromessi portarono i visitatori a un blog di Orange County Register che pubblicava gli hashtag di Twitter. Il produttore di antivirus Kaspersky ha confermato che "non è stato trovato alcun codice malevolo in quella particolare pagina" e suggerisce che l'hacker intendeva mostrare che il sito era vulnerabile agli attacchi ma non danneggia i PC.

Secondo il post di Cli.gs, la modifica dei cligs è attualmente disabilitato per impedire ulteriori dirottamenti utilizzando lo stesso buco di sicurezza e il sito sta ripristinando i collegamenti da un backup. Tuttavia, l'ultimo backup è da maggio, quindi i collegamenti creati da allora potrebbero essere andati persi, per il post.

[Ulteriori letture: Come rimuovere malware dal tuo PC Windows]

Cli.gs, TinyURL e URL- i servizi di accorciamento in generale attirano l'attenzione degli hacker. Mentre questa particolare intrusione non sembra essere dannosa, i criminali hanno usato tali servizi per offuscare i link di phishing e altri attacchi.

Per sventare questi trucchi sporchi, gli utenti di Firefox possono utilizzare il semplice componente aggiuntivo LongURL, che verrà visualizzato l'URL completo per i link da qualsiasi servizio di abbreviazione in un pop-up. Inoltre, il servizio TinyURL consente di impostare un'opzione di anteprima (con un cookie) per vedere l'URL prima di visitarlo.