Printr-o simplă căutare pe un motor de căutare, se găsesc nenumărate variante prin care poți genera o variantă mai scurtă a unui link (URL) existent. Acest tip de link-uri sunt folosite de companii ca Twitter sau Youtube, dar oferă și atacatorilor cibernetici modalități de a-și perfecționa atacurile.
Prin utilizarea unui tool de acest fel, noul link generat maschează elemente despre domeniul real, astfel încât ținta nu cunoaște inițial spre ce site va fi redirecționat. În multe cazuri, aceste link-uri scurte sunt utilizate pentru accesarea site-urilor care au implementate sisteme de monetizare în baza numărului accesărilor, dar care pot conține și scareware ads prin care ținta este atenționată că dispozitivul este în pericol de infectare și îi este oferită ca soluție o aplicație prin care poate să își mențină securitatea dispozitivului.
iOS
Pentru utilizatorii de dispozitive ce rulează iOS, după accesarea unui astfel de link s-a observat o sincronizare cu fișierele calendarului, în care ulterior erau afișate acest gen de mesaje. Pentru compromiterea aplicației de calendar se infectează un fișier de tip ICS, adăugând astfel evenimente în fiecare zi prin care se transmit mesaje legate de posibila infectare a dispozitivului fiind redirecționat spre site-uri monetizate pe baza accesărilor.
Android
în cazul utilizatorilor Android, pe lângă compromiterea aplicației de calendar, aceștia pot fi infectați cu un malware care le este sugerat a fi o soluție de antivirus sau adblocker. Există două scenarii prin care se face infectarea unui dispozitiv.
- Prima fiind atunci când un utilizator descarcă o aplicație din afara magazinului Google Play, astfel prin apăsarea butonului de download, acesta primește un pop-up prin care îi este recomandat să descarce aplicația „adBLOCK app.apk”, care este de fapt un malware.
- A doua modalitate de infectare este prin interpunerea unei pagini web după solicitarea de descărcare a unei aplicații, pagină în care sunt oferite instrucțiuni de descărcare și instalare. Se deschide o căsuță de dialog prin care se oferă posibilitatea descărcării fișierului „Your File Is Ready To Download.apk”, care la fel ca În prima metodă este o aplicație malware. În urma analizelor s-a descoperit că aplicațiile descărcate rulează în fundal comenzi de decărcare din servere de comandă și control a unor troieni bancari precum Cerberus sau Ginp.
Recomandarea noastră pentru evitarea acestor situații este evitarea descărcării de aplicații din afara magazinelor oferite de Google sau Apple, iar în cazul acestor link-uri scurte evitarea lor dacă sursa din care provin nu este sigură. De asemenea, recomandăm utilizarea unei soluții antivirus.