Archivi

Ultimi Commenti

Categorie

Blog

Photo-20160323213346188.jpg

Domini web scaduti per pubblicità malevole: ecco la nuova frontiera dei malware

Di modi per infettare i computer e, più in generale, i dispositivi delle altre persone, gli hacker ne hanno trovati quanti ne volevano. Si andava dai messaggi di posta elettronica, alle classiche chiavette USB infette (e, prima di loro, i floppy infetti), a siti particolari che installavano sui computer software indesiderato, solitamente senza il consenso dell’utente.

Ma in un momento in cui i supporti fisici stanno scomparendo quasi del tutto, e in cui i mezzi di comunicazione classica come le mail hanno dei controlli di sicurezza molto severi (tutte le nostre mail, ad esempio, vengono analizzate dagli antivirus del provider che ci fornisce la posta elettronica) gli hacker hanno trovato un nuovo modo per infettare i device degli altri: quello di sfruttare i domini web scaduti.

Chiaramente, si cerca di utilizzare un metodo che sia ancora poco controllato, e loro ne hanno trovato uno: per le pubblicità dirette, infatti, i siti web non fanno alcun controllo sui siti che vanno a pubblicizzare.

Vediamola in un altro modo: voi avete un sito, e qualcuno vi scrive chiedendovi, dietro pagamento, di pubblicizzare il suo sito web. Subito, al volo, lo facciamo senza pensarci due volte considerando i guadagni molto esigui della maggior parte dei siti, oggi: al massimo si va su Google, una rapida ricerca, il sito non funziona ma lo vediamo, ci sono riferimenti, parlava di motori (o di computer, o di cucina, insomma di qualsiasi argomento). Se non funziona a noi importa poco, affari suoi: finché ci paga, noi lo pubblicizziamo.

E proprio su questo ragionamento se vogliamo molto ingenuo hanno lucrato questi hacker: in pratica, hanno aspettato che dei domini scadessero, insomma che la loro proprietà non venisse più registrata (cosa che fanno in molti, a scopo di rivendita) solo che li hanno registrati loro per utilizzarli, proponendone la pubblicità ad alcuni siti web.

E che siti: parliamo di New York Times, Newsweek, BBC e AOL, tra gli altri.

L’utente cliccava su un annuncio che sembrava un annuncio normalissimo, e si trovava scaricato automaticamente un malware, che su qualche computer (più protetto) non attechiva, su altri computer si. E in questo modo sono riusciti ad “incastrare” diversi utenti, prima che qualcuno si accorgesse del problema, perché come abbiamo detto nelle pubblicità dirette non c’è il controllo che abbiamo passando da servizi terzi, piuttosto che da altri mezzi di comunicazione.

Naturalmente, non possiamo fare molto per evitare, in prima persona, questa situazione, se non fare attenzione alle pubblicità, specialmente a quelle dirette, che ospitiamo sul nostro sito.

Magari, invece, facciamo ben attenzione ai nostri domini: se scadessero e non li rinnovassimo potrebbero avere questo triste destino di “domini malefici” e se qualcuno, malauguratamente, dovesse ricondurlo a noi, la nostra immagine potrebbe uscirne in condizioni tutt’altro che buone…

 

condividi!

AUTHOR - Redazione

No Comment

0

Post A Comment