Cybercriminelen misbruiken TinyURL voor spoofing
Gepubliceerd: Woensdag 28 januari 2009
Auteur: Ingmar van den Berg
De dienst TinyURL wordt door cybercriminelen gebruikt om te verwijzen naar kwaadaardige websites.
Bij TinyURL is het mogelijk om lange URL's te vervangen door een kortere, waardoor het bijvoorbeeld makkelijker wordt deze te e-mailen. TinyURL verwijst dan automatisch door naar de juiste pagina.
Eenvoudig
Het was een kwestie van tijd voordat cybercriminelen massaal misbruik van dergelijke diensten gingen maken om hun kwaadaardige sites te verbergen.
De internetcriminelen omzeilen op eenvoudige wijze de beveiliging van Google Safe Browser, meldt beveiliger Finjan op zijn blog. Safe browser hanteert een up-to-date database van kwaadaardige sites die dan automatiach voor gebruikers worden geblokkeerd.
Deze plug-in die te gebruiken is in Google Chrome en Firefox, herkent door de korte URL niet dat de site eigenlijk kwaaraardige inhoud bevat. De waarschuwing die Safe Browser normaal gesproken geeft, verschijnt niet. De internetter wordt direct doorverwezen naar de andere site.
Plaag
Naast TinyURL zijn er nog diverse andere sites die dezelfde diensten aanbieden, zoals Kurl, bit.ly en w3t.org. bit.ly werd eveneens door cybercriminelen misbruikt, bleek uit het onderzoek van Finjan. Inmiddels zijn de kwaadaardige links die werden aangetroffen verwijderd, maar de kans is groot dat criminelen structureel de url-verkorters gaan gebruken om hun eigen domeinen te verbergen.
