bit.ly não é seguro e uma página de ataque? [duplicar]

Esta pergunta já tem uma resposta aqui :

Comentários

Resposta

TL; DR: Links encurtados não são seguros de todo e nunca foram .

https://safebrowsing.clients.google.com/safebrowsing/diagnostic?site=bit.ly mostra o seguinte:

Qual é o status de listagem atual para bit.ly?

O site está listado como suspeito – visitar este site pode danificar o seu computador.

Parte deste site foi listada por atividades suspeitas 31 vezes nos últimos 90 dias.

O que aconteceu quando o Google visitou este site?

Das 91854 páginas testadas no site durante os últimos 90 dias, 669 página (s) resultaram no download e na instalação de software malicioso sem o consentimento do usuário. A última vez que o Google visitou este site foi em 24/10/2014, e a última vez que conteúdo suspeito foi encontrado neste site foi em 24/10/2014.

O software malicioso inclui 200 cavalos de Troia, 185 exploit (s), 152 exploit (s) de script. A infecção bem-sucedida resultou em uma média de 3 novo (s) processo (s) na máquina alvo.

O software malicioso está hospedado em 365 domínios, incluindo hotclip.mobi/, likoj.net/, denotablin.com /.

353 domínios parecem funcionar como intermediários para distribuição de malwares para os visitantes do site, incluindo trackcash.org/, javaistlus.com/, tracksite.us/.

Este site foi hospedado em 4 rede (s), incluindo AS30060 (VERISIGN-ILG1), AS14618 (AMAZON-AES), AS15169 (GOOGLE).

Este site atuou como intermediário, resultando em distribuição adicional de malware?

Nos últimos 90 dias, bit.ly pareceu funcionar como intermediário para a infecção de 37 sites, incluindo phimdata.com/, zing3g.net/, lauxanh.org/.

Este site hospedou malware?

Não, este site não hospedou software malicioso nos últimos 90 dias.

Ho w isso aconteceu?

Em alguns casos, terceiros podem adicionar código malicioso a sites legítimos, o que nos faria mostrar a mensagem de aviso.

Resposta

bit.ly em si está tudo bem, é aquele pequeno hash depois do nome de domínio que está em questão.

Isso pode levar a um mecanismo de malvertisement ou infecção.

E como você está passando por um encurtador de links, não sabe aonde vai parar até clicar o link. Tratar todos os links encurtados como suspeitos não é “uma jogada ruim.

Felizmente, após a digitalização, páginas suficientes representadas pelo hash , um número suficiente foi considerado malicioso por dois serviços de verificação de link de navegador diferente, então ouça o aviso e se esquive, pois é estatisticamente provável que você esteja acessando conteúdo de malware. Até bit.ly limpa seu comportamento e começa a verificar e remover seus próprios links ruins, eles não são confiáveis.

O mesmo vale para redes de anúncios desprezíveis que não examinam seu conteúdo. AdBlock Plus é eficaz para proprietários de sites que “não podem oferecer conteúdo de qualidade.

Comentários

  • Observe que você sempre pode adicionar um + no final do hash para ver o URL que você d ser redirecionado para sem esse +. Então, por exemplo http://bit.ly/1n4rxKs+ revelaria que http://bit.ly/1n4rxKs resolve para http://www.linux.com/learn/tutorials/773180-how-to-set-up-a-web-based-lightweight-system-monitor-on-linux/😉

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *