źródło: www.sxc.hu
Niepożądane linki ze złośliwą zawartością to zmora każdego administratora serwisu www, bloga lub forum. Pojawienie się tego typu linków na stronie może prowadzić do zniszczenia treści znajdujących się w serwisie, przejęcia poufnych danych użytkowników odwiedzających zainfekowaną stronę, a nawet do usunięcia serwisu z indeksów popularnych wyszukiwarek. Wiele renomowanych firm szuka sposobu jak zapobiec tego typu utrapieniom. F-Secure, fiński producent oprogramowania zabezpieczającego twierdzi, że znalazł sposób na walkę z groźnymi linkami – rozwiązanie Safe Links, dzięki któremu właściciele witryn będą mogli spać spokojnie. Trwa nabór chętnych do testowania wersji beta tej usługi.
Nawet Facebook i Google
Na ataki z wykorzystaniem „zatrutych” linków szczególnie jednak narażone są serwisy bazujące na treściach tworzonych przez użytkowników (np. fora, blogi, portale społecznościowe). Użytkownicy Facebooka po kliknięciu w podlinkowane zdjęcia często o charakterze erotycznym lub linki kuszące skandalizującymi nagłówkami, muszą liczyć się z tym, że zostaną przekierowani na strony rozsiewające niebezpieczne aplikacje. Szczególnie niebezpieczną i zupełnie nową odmianą tej formy ataku są linki, które aktywują się bez konieczności kliknięcia w zainfekowany element, o czym na początku czerwca przekonała się duża grupa użytkowników Facebooka. Po kliknięciu w ikonę „Lubię to” byli przekierowywani na litewski serwer, który instalował na ich komputerach złośliwe oprogramowanie.
Przestępcy prześcigają się w wymyślaniu nowych metod rozpowszechniania szkodliwych linków. Jedną z ich ostatnich sztuczek jest tzw. SEO poisoning, czyli zatruwanie wyników wyszukiwania. Ze zjawiskiem tym często nie mogą sobie poradzić nawet silniki największych wyszukiwarek, jak Google czy Bing. Dotyczy to nie tylko wyników wyszukiwania stron www, lecz także obrazów. W kwietniu br. głośno było o ataku związanym ze ślubem brytyskiego następcy tronu, księcia Williama i jego narzeczonej Kate Middleton. Tysiące osób poszukiwało w sieci zdjęcia sukni panny młodej, co skwapliwie wykorzystali przestępcy. Dobrze pozycjonowany obrazek był połączony ze stroną rozsiewającą złośliwe oprogramowanie. Kliknięcie w zdjęcie, np. w Google Images, skutkowało załadowaniem się strony w tle i w efekcie infekcją komputera użytkownika.
Lek na złośliwe linki?
Źródłem zatrutych linków najczęściej są spamerzy, celowo i na masową skalę rozsiewający zainfekowane odnośniki. Wydawcy i administratorzy poświęcają mnóstwo czasu na walkę z nimi. Firma F-Secure stworzyła na przykład narzędzie, które podobno ma wyręczyć administratorów, wydawców, właścicieli serwisów www, forów dyskusyjnych i blogów w wyłapywaniu niebezpiecznych linków i zautomatyzować cały proces. Rozwiązanie Safe Links automatycznie analizuje każdy adres umieszczony w witrynie i sprawdza jego reputację. Łączy się w tym celu z systemem F-Secure, gromadzącym aktualne dane na temat groźnych stron www. Narzędzie działa w czasie rzeczywistym w oparciu o technologię „chmury”.
Dla dużych serwisów i małych blogów
Rozwiązanie Safe Links jest testowane w ramach programu pilotażowego realizowanego we współpracy z kilkoma dostawcami szerokopasmowego internetu – m.in. Suomi24, największym pod względem liczby abonentów providerem internetu w Finlandii.
– Należy pamiętać, że złośliwe linki to problem nie tylko Facebooka czy Twittera lub innych portali społecznościowych. To zagrożenie, które dotyczy wszystkich serwisów www, także tych niewielkich, jak choćby własny blog – powiedział nam Michał Iwan, dyrektor zarządzający F-Secure Polska. – Pojawienie się niebezpiecznych linków na stronie grozi utratą reputacji, a w konsekwencji użytkowników, których trudno będzie odzyskać. Warto się więc odpowiednio zabezpieczyć.
W ramach programu pilotażowego dostęp do usługi Safe Links jest całkowicie bezpłatny. Aby skorzystać z narzędzia należy wejść na stronę www.f-secure.com i zarejestrować się w systemie. Demo rozwiązania znajduje się pod adresem www.safelinksdemo.blogspot.com.
F-Secure jest pionierem w dziedzinie bezpieczeństwa mobilnego chroniąc od ponad 10 lat urządzenia przenośne we współpracy z operatorami telekomunikacyjnymi. Oprogramowanie ochronne F-Secure jest dostępne u ponad 200 operatorów na całym świecie. Zaufały im miliony użytkowników indywidualnych i przedsiębiorstw. Firma jest znana z częstych aktualizacji automatycznych, natychmiastowego czasu reakcji i szybkiego zwalczania nowych i pojawiających się zagrożeń. Jakość gwarantują, jak twierdzi firma, Laboratoria F-Secure, działające 24 godziny na dobę na całym świecie.