Лучшие приложения.
Лучшие приложения.
Лучшие приложения.
Лучшие приложения.

Мошенники нашли новый способ встраивать вредоносные ссылки





Несмотря на все защитные меры, которые предпринимают разработчики сервисов для создания коротких интернет-адресов, они по-прежнему представляют угрозу для пользователей. Как обнаружили эксперты из центра безопасности Sophos, кибермошенники научились скрывать адреса сторонних сайтов в перенаправляющих ссылках Карт Google, пишет Threatpost.

Недостатки в работе сервисов сокращения веб-адресов уже не первый раз вызывают тревогу специалистов по кибербезопасности. В апреле 2016 года аналитики уже обращали внимание на уязвимости сервисов сокращения ссылок bit.ly и goo.gl, которые используются в Microsoft OneDrive и Картах Google. По словам экспертов, все пятизначные токены, используемые в этих сервисах вместо длинных URL, можно просканировать брутфорсом с помощью пары компьютеров. Это означает, что все данные, к которым предоставлялся доступ с помощью короткой ссылки, фактически становились публичными.

Преступники начали искать новую платформу после того, как Google заявила о постепенном закрытии своего сервиса goo.gl для создания коротких URL.

Вскоре злоумышленники обнаружили уязвимость интерфейса maps.app.goo.gl. Благодаря использованию этой уязвимости у кибермошенников появилась возможность скрывать перенаправление на сомнительные ресурсы с помощью ссылок на Карты Google, которые обычно не вызывают подозрений у большинства пользователей.

На руку мошенникам также и тот факт, что, в отличие от goo.gl с его строгой политикой безопасности, в Картах Google отсутствует механизм подачи жалоб на нарушения, поэтому специалистам сложнее своевременно выявить угрозу. Более того, для создания вредоносной ссылки злоумышленникам даже не нужно использовать принадлежащий Google программный интерфейс.

По мнению экспертов по кибербезопасности, исправить эту ситуацию могло бы наличие фильтра, который бы блокировал переход на любые адреса, кроме тех, которые привязаны непосредственно к Картам Google.

Автор: Softodrom.ru
Дата:
Новые публикации: Безопасность
27.05.2020 20:14

Приложение из Google Play похищало деньги пользователей

Вредонос способен получить доступ к аккаунтам онлайн-банков, социальных сетей и e-mail жертвы

22.05.2020 20:23

В Подмосковье отменили цифровые пропуска

В Подмосковье отменяются электронные пропуска, введенные для контроля за перемещениями граждан во время пандемии коронавируса

22.05.2020 17:01

Работодатели смогут управлять цифровыми пропусками сотрудников

Столичные работодатели теперь могут самостоятельно управлять цифровыми пропусками своих сотрудников

21.05.2020 17:30

Вредонос Ramsay похищает данные из систем, не подключенных к Интернету

Малварь постепенно совершенствуется, и к настоящему времени задетектированы уже три версии

18.05.2020 21:23

Генпрокурор США обвинил Apple в сотрудничестве с Россией и Китаем

Спецпредставитель Путина прокомментировал обвинения генпрокурора США в адрес Apple

Популярные статьи: Безопасность
27.05.2020 20:14

Приложение из Google Play похищало деньги пользователей

Вредонос способен получить доступ к аккаунтам онлайн-банков, социальных сетей и e-mail жертвы

29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить

07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть

21.05.2020 17:30

Вредонос Ramsay похищает данные из систем, не подключенных к Интернету

Малварь постепенно совершенствуется, и к настоящему времени задетектированы уже три версии

22.05.2020 17:01

Работодатели смогут управлять цифровыми пропусками сотрудников

Столичные работодатели теперь могут самостоятельно управлять цифровыми пропусками своих сотрудников

» Оставьте первым свой комментарий

Новости /
Безопасность /
Мошенники нашли новый способ встраивать вредоносные ссылки
Все рубрики статей:

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».