Spammer lợi URL rút gọn để tránh bị phát hiện

Các nhà nghiên cứu của Symantec cho biết những kẻ gửi thư rác đã tìm ra cách để phá vỡ các biện pháp an ninh tại các trang web rút gọn URL nhằm phát hiện và loại bỏ các liên kết độc hại. Chúng đang tạo ra các dịch vụ riêng của mình trên tên miền.info.

Symantec đã xác định hơn 80 trang web được thành lập bởi các kẻ gửi thư rác để rút ngắn địa chỉ trang web, theo "Intelligence Report" mới nhất của họ được phát hành vào ngày 25/10. Các dịch vụ đã được xây dựng bằng cách sử dụng một kịch bản rút gọn URL mã nguồn mở công khai có sẵn.

Các URL được rút gọn đặt ra một nguy cơ bảo mật bởi vì người sử dụng không thể biết liệu là liên kết mà họ nhấp vào sẽ trực tiếp dẫn đến một trang web hợp pháp hay là độc hại. Bên cạnh các trang web nổi tiếng như bit.ly, nhiều công ty đã tung ra các URL rút gọn cho riêng họ, gây khó khăn cho người dùng trong việc theo dõi các dịch vụ khác nhau.

Các trang web như Twitter, áp đặt một giới hạn ký tự trên bài viết của người dùng, đã khiến cho các dịch vụ này trở nên phổ biến, thậm chí còn có nhiều khả năng mà người dùng sẽ bấm vào một liên kết mà không cần dừng lại để suy nghĩ về điểm đến của nó. Hầu hết các dịch vụ sẽ vô hiệu hóa một liên kết được thông báo một lần rằng đó là độc hại, và Twitter đã giới thiệu dịch vụ rút gọn URL riêng của mình, có tác dụng kiểm tra trang web thực tế để xem nó có độc hại hay không trước khi tạo ra một liên kết.

Tất cả các trang web được xác định bởi Symantec cho đến nay đều được lưu trữ trên các địa chỉ IP khác nhau thuộc sở hữu của một công ty con có trụ sở ở United Kingdom của một công ty lưu trữ lớn và Symantec từ chối nêu tên. Tất cả các tên miền đều được đặt theo một mô hình tương tự nhau và đã được đăng ký với các thông tin liên lạc ở Nga.

Tại thời điểm này, các liên kết rút gọn từ các dịch vụ này chỉ bao gồm trong thư rác dược phẩm. Các dòng tiêu đề rất khác nhau, hoặc thậm chí có thể được để trống, nhưng nhắn tin nói chung luôn luôn chứa một liên kết rút gọn được tạo ra bởi dịch vụ của những kẻ gửi thư rác. Các liên kết sau đó sẽ hướng người dùng đến một trang web thư rác dược phẩm, theo Symantec.

Những kẻ gửi thư rác đã chuyển để đặt các liên kết rút gọn, được tạo ra bởi các dịch vụ độc hại hoặc hợp pháp, trong các tin nhắn rác để bỏ qua các bộ lọc chống thư rác, vì thế có thể gặp khó khăn trong việc phát hiện các liên kết thực sự nguy hiểm, theo Anstis.

"Rất nhiều các công cụ chống thư rác truyền thống được phát triển trước Twitter, vì thế chúng không nhận ra các URL được nhúng như đã thấy trong các mối đe dọa email pha trộn trong thư rác, hãy để một mình các URL được rút gọn liên kết đến các trang Web độc hại, hoặc bị tổn thương", Anstis cho biết.

Mặc dù có những chiến thuật mới này nhưng mức độ thư rác đã được giảm. Symantec đã báo cáo trong báo cáo hàng tháng rằng tỷ lệ thư rác trong email trên toàn cầu là 74%. Gần một trong số 236 email có chứa phần mềm độc hại, giảm 0,11% kể từ tháng trước, nhưng nỗ lực lừa đảo đã tăng nhẹ (khoảng 0,07%), một trong số 343 email.

Thùy Linh