Firefox Addon harcok Social Network Phishes

Crooks olyan közösségi oldalakat céloz meg, mint a Twitter és a Facebook súlyosító támadásokkal, amelyek üzenetet küldenek a "Do not Click! Www.tinyurl.com/XXXXXXXX" üzenetet. A LongURL nevű Firefox kiegészítő azonban hamar feltárja az igazi URL-t, és foltja a csalást.

A jelenlegi RSA biztonsági konferencián Graham Cluley a Sophos-ról példákat mutat mind a rosszindulatú, mind a prankster támadásokra a közösségi hálózatokon, beleértve egy ilyen Twitter támadást is és a legutóbbi "Mikeyy" féreg. A példák közül sok használta a TinyURL-t vagy egy másik link-rövidítő szolgáltatást, hogy elrejtse a rosszutas linket egy profilpozícióban vagy üzenetben. A Twitter felhasználók különösen gyakran használják a szolgáltatást, hogy helyet takarítsanak meg az üzenetekben.

A TinyURL egyik lehetősége, hogy a hivatkozást egy új böngésző lapra vágja és illessze be, és csatolja az előnézetet a linkre. De Cluley azt mondta, hogy inkább használja a LongURL addonot, amikor böngészi a Firefox-ot, és miután megpróbálta magam, megértem, miért.

[További olvasnivalók: Hogyan távolítsunk el rosszindulatú programokat Windows számítógépéről]

Az eszköz megjeleníti a teljes URL egy kis előugró ablakban, amikor az egérmutatót a TinyURL vagy más szolgáltatás által rövidített URL fölé helyezi, és minden olyan támadást megfertõz, amely attól függ, hogy egy nyilvánvalóan nemkívánatos URL-t zavarja-e. Ez az egyik olyan szép, nem-brainer megoldás.