Návod na stažení a spuštění
Spameři přišli na způsob, jak zneužít službu pro zkracování adres URL s doménou .gov k nekalé činnosti.
Výzkumníci společnosti Symantec narazili na novou spamovou kampaň, která se uživatele snaží přimět k návštěvě URL s doménovým jménem 1.usa.gov. Jde o doménu, která byla vytvořena jako výsledek partnerství mezi USA.gov, oficiálním portálem americké vlády, a známou službou pro zkracování adres Bit.ly. Právě adresu 1.usa.gov tak dostane každý, kdo se na stránkách Bit.ly pokusí zkrátit doménové jméno s koncovkou .gov.
„Za jiných okolností by zkrácená adresa mohla klidně vést na webové stránky obsahující spam, což ale uživatel nepozná, dokud na daný odkaz neklikne. To je také důvod, proč jsme vytvořili vlastní zkrácenou adresu, která vede pouze k oficiálním informacím americké vlády," píše se na serveru HowTo.gov. Jak se však ukázalo, ani tato varianta není zcela bezpečná, a spamerům se podařilo zneužít důvěry uživatelů v adresu 1.usa.gov.
Šiřitelé nevyžádaných sdělení se zjevně dostali k přesměrovacím skriptům umístěným na některých stránkách s koncovkou .gov. Tyto skripty běžně používají majitelé webových stránek k sledování kliků na odkazy třetích stránek, aby tak mohli upozornit uživatele, že se chystá opustit jejich web. Jejich ochrana je však často minimální.
„Zneužitím této zranitelnosti si mohli spameři nastavit adresu 1.usa.gov tak, aby uživatele navedla na stránky obsahující spam," napsal ve svém pátečním blogu výzkumník Symantecu Eric Park. Nejpoužívanějším skriptem pro přesměrování je podle Parka ten z webu labor.vermont.gov.
Spameři zkrácenou adresu zneužili například k přesměrování na falešné finanční servery, které mimo jiné obsahovaly články o možnostech práce z domova. Jde o často používaný typ podvodu, při kterém je oběť nalákána na příležitost snadného výdělku, ovšem nejprve si musí za určitou cenu pořídit nějaký startovací balíček či předplatné nějaké služby. Použité adresy měly často velmi podobný tvar, například consumeroption.net, consumerbiz.net nebo consumerneeds.net.
Zneužití skriptů pro přesměrování či zkracovače adres není novinkou. Na celé věci je znepokojující hlavně skutečnost, že se problém týká vládních stránek. Podle statistik služby Bit.ly na zneužitou adresu do 18. října kliklo asi 43 tisíc uživatelů. Kromě USA se na stránky se spamem dostali také uživatelé z Kanady, Velké Británie či Austrálie.
ZDROJ: www.securityworld.cz
