Nei mesi di giugno e luglio abbiamo messo in evidenza l’ondata di attacchi di cui è stata vittima Twitter, dapprima il caso Just(dot)ru e in seguito Koobface.
In entrambi i casi la caratteristica principale era lo spam sui profili utente di link malevoli che rimandavano a siti contenenti malware.
Proprio per intervenire in questa direzione, Twitter ha cominciato a filtrare le URL classificate come pericolose, come conferma Mikko Hypponen in un post nel blog di F-Security.
Il messaggio d’errore che compare quando si tenta di inserire un link malevolo è “Oops! Your tweet contained a URL to a known malware site”.
A quanto pare Twitter non effettua al momento il parsing di tutti quelle URL abbreviate, molto utilizzate dagli utenti per non incappare nel limite dei 140 caratteri.
È chiaro che questa scelta limita l’effettiva validità del filtering visto che comunque anche molti spammer fanno uso degli “short URL”.
La buona notizia è d’altra parte che alcuni servizi hanno cominciato ad avvertire gli utenti circa la pericolosità dei link che stanno inserendo, vedi il caso di Bit.ly.
