Peretas Membajak Jutaan URL Klab

Layanan pemendek URL Cli.gs kemarin melaporkan bahwa penyerang berhasil menerobos masuk melalui lubang keamanan perangkat lunak dan mengambil alih 2,2 juta tautan URL.

Layanan Cli.gs berfungsi seperti TinyURL untuk mengonversi URL panjang menjadi tautan pendek yang lebih mudah digunakan dalam e-mail, IM, dan pesan lainnya. Dan beruntung bagi pengguna Cli.gs, serangan ini tampaknya tidak dimaksudkan untuk menginfeksi peselancar yang malang. Menurut perusahaan keamanan Sophos, tautan yang diretas membawa pengunjung ke sebuah posting blog Orange County Register di Twitter hashtags. Pembuat Antivirus Kaspersky menegaskan ada "Tidak ada kode berbahaya yang ditemukan pada halaman itu," dan menyarankan peretas bermaksud untuk menunjukkan bahwa situs tersebut rentan diserang tetapi tidak membahayakan PC.

Menurut posting Cli.gs, penyuntingan cligs saat ini dinonaktifkan untuk mencegah pembajakan lebih lanjut menggunakan lubang keamanan yang sama, dan situs tersebut sedang dalam proses memulihkan tautan dari cadangan. Namun, cadangan terbaru adalah dari bulan Mei, sehingga tautan yang dibuat sejak saat itu mungkin telah hilang, per pos.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Klik, TinyURL dan URL- mempersingkat layanan secara umum menarik banyak perhatian peretas. Sementara pembobolan ini tampaknya tidak berbahaya, penjahat telah menggunakan layanan tersebut untuk mengaburkan tautan phising dan serangan lainnya.

Untuk menggagalkan trik kotor ini, pengguna Firefox dapat menggunakan add-on LongURL langsung, yang akan menampilkan URL lengkap untuk tautan dari layanan pemendekan apa pun dalam munculan. Juga, layanan TinyURL memungkinkan pengaturan opsi pratinjau (dengan cookie) untuk melihat URL sebelum mengunjunginya.