Onderzoekers stoppen malware in verkorte links op Twitter
Onderzoekers hebben een systeem ontwikkeld dat kwaadaardige verkorte links op Twitter kan identificeren en stoppen. Het systeem zal volgend jaar tijdens het Europees Kampioenschap voetbal worden getest, zo meldt het Engineering en Physical Sciences Research Council (EPSRC) .
Samen met het Economic en Social Research Council (ESRC) heeft het SPSRC het onderzoek gefinancierd. Voor het onderzoek verzamelden de onderzoekers linkjes die tijdens het recente WK cricket en de Superbowl werden verstuurd en onderzochten de interactie tussen een website en de computer om te bepalen of er sprake van een aanval was. In het geval er aanpassingen op de computer plaatsvonden, zoals nieuwe processen, aangepaste registerbestanden of andere gemanipuleerde bestanden, dan was er sprake van malware.
Vervolgens gebruikten de onderzoekers systeemactiviteiten, zoals uitgewisselde data tussen de computer en een remote server, het processorgebruik en status van de netwerkadapter om het systeem de signalen te laten leren kennen die op een kwaadaardige en goedaardige link wijzen. De onderzoekers van de universiteit van Cardiff die het onderzoek uitvoerden wisten binnen 5 seconden met een nauwkeurigheid van 83% te bepalen of het om een aanval ging of niet.
Binnen 30% seconden was de nauwkeurigheid tot 98% opgelopen als een gebruiker op een verkorte link klikte en malware de computer infecteerde. "Omdat linkjes op Twitter altijd worden afgekort vanwege de karakterbeperkingen in berichten is het zeer lastig om te bepalen welke legitiem zijn", aldus Pete Burnap van de universiteit en leider van het onderzoek. "We hebben het EK voetbal volgend jaar zomer, wat een grote piek in Twitterverkeer zal veroorzaken en we verwachten om tijdens dit evenement ons systeem te testen."
- Plaatsen de onderzoekers malware in de verkorte links. (voor onderzoeksdoeleinden)
of
- Beëindigen de onderzoekers de malware in de verkorte links.
Geen van beide kan kloppen. De link is zo kort en bevat alleen tekst, zodat je daar nooit malwarecode in kwijt kunt. De link kan hooguit naar een malware site wijzen, maar dat heeft dan niets met twitter van doen omdat diezelfde links vanaf elk platform naar de malwaresite zal wijzen. Het artikel maakt wel weer alles duidelijk.
In elk geval blijft het advies om niet naar onbekende sites te gaan. Dus nooit zomaar op een verkorte link te klikken. Kopieer de link en controleer hem op http://longurl.org
Of nog makkelijker: installeer een plugin die deze check voor je uitvoert. Op de mac gaat dat b.v. via "ultimate statusbar", die de werkelijke url kan weergeven als je met een muis over zo'n verkorte link beweegt.
De titel lijkt te zeggen dat er malware IN verkorte URLs zitten.
Het is ook oud nieuws dat verkorte URLs je kunnen leiden naar besmette sites, er zijn al meer dan 5 jaar plugins voor firefox om te zgn. short URLs te decoden dmv mouse over etc.
"Omdat linkjes op Twitter altijd worden afgekort vanwege de karakterbeperkingen in berichten is het zeer lastig om te bepalen welke legitiem zijn"
Gaat dit nu over de t.co linkjes, of die andere (vaak .ly) verkorters? Want alleen die is 'altijd' (maar onderwater) gebruikt.
Op die t.co linkjes geeft twitter zelf aan dat er controle is https://support.twitter.com/articles/109623 en de volledige url is gewoon te zien door even met je muis te over de link te blijven hangen (in de title/alt tekst staat de volledige url als die in de tekst wat is ingekort).
Van die andere linkjes (door de gebruiker zelf gebruikt, zoals ow.ly) is het gebruik eigenlijk tegenwoordig nutteloos voor het aantal tekens volgens https://support.twitter.com/articles/78124: "A URL of any length will be altered to 22 characters, even if the link itself is less than 22 characters long. Your character count will reflect this.".
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.