De dienst TinyURL maakt het mogelijk om lange URL’s te vervangen door een kortere, waardoor het bijvoorbeeld makkelijker wordt deze te e-mailen. TinyURL verwijst dan automatisch door naar de juiste pagina.Het was een kwestie van tijd voordat cybercriminelen massaal misbruik van dergelijke diensten gingen maken om hun kwaadaardige sites te verbergen.

De internetcriminelen omzeilen op eenvoudige wijze de beveiliging van Google Safe Browser, meldt beveiliger Finjan op zijn bedrijfsblog. Safe browser hanteert een up-to-date database van kwaadaardige sites die dan automatiach voor gebruikers worden geblokkeerd. Deze plug-in, die te gebruiken is in Google Chrome en Firefox, herkent door de korte URL niet dat de site eigenlijk kwaaraardige inhoud bevat. De waarschuwing die Safe Browser normaal gesproken geeft, verschijnt niet. De internetter wordt direct doorverwezen naar de andere site.

Naast TinyURL zijn er nog diverse andere sites die dezelfde diensten aanbieden, zoals Kurl, bit.ly en w3t.org. bit.ly werd eveneens door cybercriminelen misbruikt, bleek uit het onderzoek van Finjan. Inmiddels zijn de kwaadaardige links die werden aangetroffen verwijderd, maar de kans is groot dat criminelen structureel de url-verkorters gaan gebruken om hun eigen domeinen te verbergen.

Bron: Webwereld Bron: Techworld