¿Bit.ly es un distribuidor de malware?

Navega tus respuestas
3

Hice clic en este enlace 

http://girlsguidetosurvival.wordpress.com/

Chrome me dio esta advertencia -

  

Los atacantes actualmente en bit.ly pueden intentar instalar peligroso   programas en su computadora que roban o borran su información (para   ejemplo, fotos, contraseñas, mensajes y tarjetas de crédito).

     

Google Safe Browsing detectó malware recientemente en   girlsguidetosurvival.wordpress.com. Sitios web que normalmente son seguros   A veces se infectan con malware. El contenido malicioso viene de   bit.ly, un conocido distribuidor de malware.

Pensé que bit.ly era una buena compañía. ¿Y pueden realmente robar mi contraseña / mensajes solo si visito un sitio web y leo algunas publicaciones (si no les estoy dando alguna información)?

¿Hay una forma segura de navegar por este sitio web?

    
pregunta user13107 25.10.2014 - 11:47
fuente

1 respuesta

12

bit.ly no distribuye malware, bit.ly es solo un servicio de acortamiento de URL que le permite enmascarar / acortar su URL original. Sin embargo, bit.ly no solo se usa por buenas razones (acortador) y por razones de marketing (seguimiento de clics).

También debe pensar en sitios web de estafa y phishing, que a menudo usan bit.ly para ocultar su dominio, que de lo contrario se incluiría en la lista negra automáticamente por los programas de filtro (o para anular las listas negras). Este simple acto de llevar a cuestas duele bit.ly porque ofrece una redirección simple, y Google interpreta esto (probablemente se haya activado automáticamente desde sus sistemas) como bit.ly como parte de una red de malware.

Esto se puede confirmar fácilmente si visita Página de diagnóstico de navegación segura de Google para bit.ly

  

De las 91854 páginas que probamos en el sitio durante los últimos 90 días, 669   Las páginas resultaron en la descarga e instalación de software malicioso.   sin el consentimiento del usuario. La última vez que Google visitó este sitio fue en   2014-10-24, y la última vez que se encontró contenido sospechoso en este   el sitio estaba en 2014-10-24. El software malicioso incluye 200 trojan (s), 185   exploit (s), 152 scripting exploit (s). La infección exitosa resultó en   un promedio de 3 nuevos procesos en la máquina de destino.

     

El software malicioso está alojado en 365 dominios, incluidos   xxxx.mobi/, xxxx.net/, xxxx.com/.

Como puede ver, Google asocia bit.ly con cada uno de estos dominios únicos.

Para responder a su pregunta, no debe preocuparse por el sitio web de bit.ly y puede navegar de forma segura; sin embargo, al hacer clic en una URL acortada generalmente no hay forma de (para bit.ly específicamente hay una manera , revisa el comentario de Sumurai8 a continuación) para evitar que te encadenen en un sitio de estafas / phishing.

Puede tomar medidas de precaución utilizando varias extensiones en su navegador, especialmente las que le permiten evitar ejecutar javascript en páginas desconocidas. Adblock también puede ser útil para evitar que los estafadores generen ingresos con los banners / anuncios colocados en. El sitio malicioso. También puede bloquear y analizar la redirección de bit.ly antes de que se active en su navegador, para que pueda saber a qué URL va a ser redirigido.

En una regla general, generalmente recomiendo lo siguiente:

  • Verifique tres veces la barra de direcciones, específicamente el dominio del sitio web
  • Vuelve a consultar en google si no estás seguro
  • Si es una página sospechosa y poco fiable, váyase y nunca regrese, puede ser bueno si puede hacer una lista negra y bloquearla para que no se pueda acceder nuevamente.
  • No descargues programas gratuitos y warez que te prometan chicas calientes, dinero o lo que sea.
  • Para cualquier servicio que use en Internet, si involucra cosas personales serias, siempre use, si es posible, un autenticador de factor bidireccional al adjuntarlo a su dispositivo móvil, esto podría reducir las probabilidades de ser estafado.
respondido por el MacK 25.10.2014 - 12:37
fuente

Lea otras preguntas en las etiquetas

¿Qué debo decirle a mi cliente si veo que su sitio es susceptible a la inyección de SQL? Taladrar un orificio (físico) en una tarjeta inteligente g10 openpgp [cerrado]