Khoa học - Công nghệPhát minh khoa học

Cảnh giác các URL thu gọn trong Twitter

Tạp Chí Giáo Dục

Cũng như nhiều trang mạng xã hội khác, Twitter cũng là mục tiêu tấn công của các tin tặc. Những kẻ tấn công lựa chọn các trang bản tin tweets trong mạng xã hội này về một chủ đề thông dụng, hoặc một địa chỉ URL được rút gọn.

Đường liên kết URL gốc sẽ được thay thế bởi một địa chỉ URL rút gọn hoàn toàn khác, dẫn người dùng tới một trang web có mã độc.

Thật khó khăn cho người dùng để nhận ra các đường liên kết độc hại, bởi nó thường là một trang web chính thống, nhưng đã bị tấn công, và trở thành công cụ để thực hiện những cuộc tấn công dạng drive-by download (tự động tải chương trình mã độc mà không biết).

Do vậy, việc cài đặt phần mềm bảo mật vào trong máy hoặc cập nhật bản vá lỗi phần mềm và hệ thống thường xuyên sẽ giúp giảm nguy cơ trở thành nạn nhân của những tấn công kiểu này.

Chính vì thế, hiện Twitter đã tiến hành triển khai một vài biện pháp cơ bản để ngăn chặn các tấn công đó. Một biện pháp được sử dụng là cho phép người dùng có thể "mở rộng" các địa chỉ liên kết được rút gọn, để chỉ rõ liên kết đó chỉ đến trang nào mà không cần phải nhấp chuột vào đường liên kết đó.

Theo nghiên cứu của dịch vụ lưu ký Symantec (Symantec Hosted Services), phát tán thư rác thông qua hình thức chứa URL rút gọn đã lên tới 23,4 tỉ thư rác trong một ngày (khoảng 18% tổng lượng thư rác toàn cầu) trong năm 2010, một sự gia tăng đáng kể so với chỉ 9% trong năm ngoái.

Thành Luân (Theo TNO)

Bình luận (0)