IT之家 11 月 1 日消息,小伙伴们可能有用过短网址服务,相关服务顾名思义,就是用于“缩短网址”,以便于用户分享网页链接,也可符合某些平台的网址长度限制。
不过由于短网址服务隐藏了真实的链接,因此也成为黑客利用的工具,安全公司 Infoblox 昨日发布报告,声称有黑客利用短网址服务进行钓鱼攻击,这些黑客与一家名为 Prolific Puma 的非法短网址网络商勾结,通过各种短网址进行钓鱼诈骗活动及传递恶意程序。
研究人员指出,Prolific Puma 并非唯一一个他们所发现的非法短网址网络商,不过目前有众多黑客都选择了 Prolific Puma 的平台,并且这家网络商的平台上似乎“没有任何合法内容”。
根据 Infoblox 的调查,Prolific Puma 注册了大量的域名来提供短网址服务,自去年 4 月至今,这家非法网络商注册了 3.5 万个至 7.5 万个的廉价域名,包含.us、.link 、.info、.com、.cc、.me 等。
IT之家发现,Prolific Puma 平台所缩短的原网址,基本都是钓鱼和诈骗网站,点击这些短网址,有时候会直接跳转到恶意网站,有时会在经过多重重新定向后才会跳转到恶意网站,有时候是跳转其它网络商所产生的短网址进而跳转到恶意网站,而安全公司 Infoblox 据此认为,使用 Prolific Puma 的“客户”非常多样化。
此外,在注册了新域名之后,Prolific Puma 通常会静置它们一阵子,从而躲过各大网站平台防火墙的检测。
Infoblox 已在 GitHub 公布了 Prolific Puma 所使用的域名名称供外界参考,IT之家转录部分域名如下:
yyds.is
regz.info
hygmi.com
fssu.link
ixoy.cc
jrbc.info
uhje.me
rpzp.me
zost.link
xbsf.link
wqeh.link
ymql.link
styi.info
6fe.us
u8n.us
d6s.us
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。