Dietro al sito Web con refuso c’è un hacker che aspetta

Data storage
0 0 Non ci sono commenti

Attenzione al typo-squatting, una nuova forma di minaccia che passa per siti
falsi. Si sta propagando anche in Italia, secondo Trend Micro.

Gli utenti italiani hanno appena sfangato l’insidioso trojan Linkoptim, noto anche come Gromozon, ed ecco che arriva un nuovo codice maligno, che sfrutta il typo-squatting, ovveroi refusi da digitazione distratta. Qualche esempio? 3bay.it, corrieere.it, eba6y.it, fgazzetta.it, fgoogle.it, katsaweb.it, mnsn.it o tyiscali.it. In sintesi, gli hacker registrano nomi di dominio il più possibile simili a quelli di siti molto noti, intercettandone parzialmente il traffico, sfruttando gli errori che spesso vengono commessi nel digitare gli indirizzi Web nel browser.

Complessivamente sono oltre mille i nomi di dominio usati per l’attacco. Gli utenti che si collegano a questi siti, vengono dirottati su una pagina con un messaggio che li invita ad aggiornare Internet Explorer o a effettuare una ricerca nel campo ?Extra Ricerca?. In alcuni casi, è presente anche l’anteprima di un video. Tutti questi link sono fasulli e portano direttamente al malware. Il consiglio degli esperti è quello di stare molto attenti nel digitare i siti molto noti e con un traffico molto elevato ma contro questo tipo di minacce.

Trend Micro ha sviluppato un’innovativa tecnologia di Web Reputation, integrata nell’intero portafoglio di soluzioni per la sicurezza TrendMicro, che controlla la credibilità dei domini estendendo e applican alle minacce la funzione Trend Micro Network Reputation Services, che protegge già oltre 78 milioni di account di posta elettronica. Con la tecnologia Web Reputation, Trend Micro mappa oltre 300 milioni di domini e più di 2 miliardi di hit al giorno, sfruttando l’archivio storico di reputazione più esteso e attivo da più tempo al mondo.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore