Hacker Hijacks Jutaan URL Clump

Perkhidmatan pemendek URL Cli.gs semalam melaporkan bahawa penyerang berjaya memecah masuk melalui lubang keselamatan perisian dan mengambil lebih dari 2.2 juta pautan URL.

Perkhidmatan Cli.gs berfungsi seperti TinyURL untuk menukar URL lama ke dalam pautan pendek yang lebih mudah digunakan dalam e-mel, IM dan mesej lain. Dan bernasib baik untuk pengguna Cli.gs, serangan ini tidak kelihatan bertujuan untuk menjangkiti pelayar suram. Menurut syarikat keselamatan Sophos, pautan yang digodam itu membawa pengunjung ke posting blog County Orange Daftar di Twitter hashtags. Pengeluar antivirus Kaspersky mengesahkan terdapat "Tiada kod berniat jahat yang telah ditemui pada halaman tertentu" dan mencadangkan penggodam dimaksudkan untuk menunjukkan tapak itu terdedah untuk menyerang tetapi tidak membahayakan PC.

Mengikut catatan Cli.gs, penyunting cligs pada masa ini dilumpuhkan untuk mencegah penggambaran lanjut menggunakan lubang keselamatan yang sama, dan tapak sedang dalam proses memulihkan pautan dari sandaran.

Pembacaan lebih lanjut: Cara menghapuskan malware dari PC Windows Anda

Cli.gs, TinyURL dan URL- perkhidmatan memendekkan secara amnya menarik banyak perhatian penggodam. Walaupun pemecah masuk ini tidak kelihatan berniat jahat, Crooks telah menggunakan perkhidmatan sedemikian untuk menghancurkan pautan phishing dan serangan lain.

Untuk memfasilitasi helah kotor ini, pengguna Firefox boleh menggunakan tambahan LongURL terus, yang akan dipaparkan URL penuh untuk pautan dari sebarang perkhidmatan memendekkan dalam pop timbul. Juga, perkhidmatan TinyURL membolehkan menetapkan pilihan pratonton (dengan cookie) untuk melihat URL sebelum melawatnya.