به گزارش باشگاه خبرنگاران به نقل از وی لایو سکیوریتی، تمامی کاربران اینترنت می دانند که نباید روی هر لینک URL کلیک کنند. امکان دارد یکی پیامی را ارسال کند و این پیام حاوی یک لینک باشد. کاربران یا وب سایت های ارائه دهنده این پیوند ها ممکن است از خدمات کوتاه کننده URL استفاده کنند.
خدمات کوتاه کننده URL ها که بدافزار هستند
خدمات کوتاه کننده، برای کوتاه کردن URL های طولانی، پنهان کردن نام دامنه اصلی، مشاهده تجزیه و تحلیل در مورد دستگاه های بازدیدکنندگان و یا حتی در برخی موارد برای کسب درآمد از کلیک کاربران استفاده می شود. درآمدزایی به این معنی که وقتی کسی روی چنین پیوندی کلیک می کند، تبلیغاتی به او نمایش داده می شود که برای شخصی که URL کوتاه شده را ایجاد کرده ایجاد درآمد می کند.
مشکل این است که بعضی از این خدمات کوتاه کننده پیوند از تکنیک های تبلیغاتی تهاجمی مانند تبلیغات ترسناکی چون اطلاع رسانی به کاربران در دستگاه های آلوده به بدافزار خطرناک، هدایت کاربران به بارگیری برنامه هایی از فروشگاه Google Play یا شرکت در نظرسنجی های عجیب، ارائه محتوای بزرگسالان، پیشنهاد برای شروع اشتراک خدمات پیامکی برتر، فعال کردن اعلان های مرورگر و ارائه پیشنهادات مشکوک برای برنده شدن جوایز استفاده می کنند.
به تازگی برنامه ای کشف شده که کوتاه کننده پیوند است و در تلفن های اندرویدی کار می کند. این بدافزار FakeAdBlocker نام دارد که بار های اضافی که از سرور C& C خود دریافت کرده را بارگیری و اجرا می کند (مانند تروجان های بانکی، تروجان های پیام کوتاه ، و تبلیغات مزاحم تهاجمی). علاوهبراین برنامه های ناخواسته ای را در پس زمینه تلفن اجرا می کند.
شرکت ESET با انتشار یک بیانیه اعلامکرد که بیش از ده هزار تلفن اندرویدی توسط سرویس های کوتاه سازی URL، به ویروسی خطرناک آلوده شدند. این شرکت در ادامه گفت که برخی از سرویس های کوتاه کننده به خودی خود خطرناک نیستند، اما تبلیغاتشان میتواند منبعی از برنامه ها و ویروس های خطرناک باشد.
در طی دو ماه گذشته، ویروس FakeAdBlocker توسط ۱۵۰ هزار کاربر دانلود شد و تلفن های هوشمند بسياري از کاربران در روسیه، اوکراین و قزاقستان را آلوده کرد.
- 15
- 1
