IT 之家 11 月 1 日消息,小夥伴們可能有用過短網址服務,相關服務顧名思義,就是用于 " 縮短網址 ",以便于用戶分享網頁鏈接,也可符合某些平台的網址長度限制。
不過由于短網址服務隐藏了真實的鏈接,因此也成爲黑客利用的工具,安全公司 Infoblox 昨日發布報告,聲稱有黑客利用短網址服務進行釣魚攻擊,這些黑客與一家名爲 Prolific Puma 的非法短網址網絡商勾結,通過各種短網址進行釣魚詐騙活動及傳遞惡意程序。
▲ 圖源 Infoblox
研究人員指出,Prolific Puma 并非唯一一個他們所發現的非法短網址網絡商,不過目前有衆多黑客都選擇了 Prolific Puma 的平台,并且這家網絡商的平台上似乎 " 沒有任何合法内容 "。
根據 Infoblox 的調查,Prolific Puma 注冊了大量的域名來提供短網址服務,自去年 4 月至今,這家非法網絡商注冊了 3.5 萬個至 7.5 萬個的廉價域名,包含 .us、.link 、.info、.com、.cc、.me 等。
▲ 圖源 Infoblox
IT 之家發現,Prolific Puma 平台所縮短的原網址,基本都是釣魚和詐騙網站,點擊這些短網址,有時候會直接跳轉到惡意網站,有時會在經過多重重新定向後才會跳轉到惡意網站,有時候是跳轉其它網絡商所産生的短網址進而跳轉到惡意網站,而安全公司 Infoblox 據此認爲,使用 Prolific Puma 的 " 客戶 " 非常多樣化。
▲ 圖源 Infoblox
此外,在注冊了新域名之後,Prolific Puma 通常會靜置它們一陣子,從而躲過各大網站平台防火牆的檢測。
Infoblox 已在 GitHub 公布了 Prolific Puma 所使用的域名名稱供外界參考,IT 之家轉錄部分域名如下:
yyds.is
regz.info
hygmi.com
fssu.link
ixoy.cc
jrbc.info
uhje.me
rpzp.me
zost.link
xbsf.link
wqeh.link
ymql.link
styi.info
6fe.us
u8n.us
d6s.us
