Google đánh dấu liên kết Bit.ly chứa mã độc

Vừa qua,  Google đã ngăn chặn truy cập của người dùng vào các trang web có đường dẫn được rút gọn bởi dịch vụ Bit.ly vì chứa mã độc.

Vấn đề đã được giải quyết nhưng vẫn chưa rõ tại sao dịch vụ Safe Browsing chống lừa đảo và malware nhằm  bảo vệ người dùng của Google lại thông báo những đường dẫn chứa mã độc. Trong số 91854 trang được kiểm tra trên Bit.ly thì 735 trang trả về kết quả cho phép tự động tải về các phần mềm mã độc và cài đặt mà không có sự đồng ý từ người dùng. Lần cuối cùng Google truy cập vào trang web này là 26/10/2014/, và lần cuối cùng nội dụng đáng ngờ được tìm thấy là vào 26/10/2014. Các phần mềm độc hại bao gồm 199 trojan, 188 mã khai thác, 152 mã kịch bản khai thác. Lây nhiễm thành công trung bình 3 tiến trình trên máy tính bị tấn công.

Google nói rằng bản thân trang web không chứa mất kì mã độc nào nhưng nó có chức năng như một trung gian lây nhiễm của 39 trang web khác. Trong suốt thời gian những đường dẫn Bit.ly bị chặn bởi Google, Bit.ly đã chuyển tất các các đường dẫn mới sang Bitly.com. “Bit.ly là tên miền duy nhất bị ảnh hưởng. Branded Short Domains và những phần còn lại của doanh nghiệp không bị ảnh hưởng”. Bit.ly phát biểu trên Twitter. Vấn đề chỉ ảnh hưởng trên Google Chrome và Firefox.

Sau khi các vấn đề đã được giải quyết, Bit.ly lưu ý rằng dịch vụ của mình “đã bị Google Safebrowsing nhận diện sai”. Công ty nhấn mạnh rằng không có dữ liệu hay đường dẫn Bit.ly nào bị xâm nhập. Vào tháng 5, dịch vụ rút gọn đường dẫn URL này  thông báo với khác hàng rằng tài khoản của họ có thể đã bị xâm nhập. Vào thời điểm đó, công ty đã khuyên người dùng thay đổi khóa API và OAuth token, reset mật khẩu và kết nối lại tài khoản vào mạng xã hội.

Securityweek