Italia nel mirino del malware

Sicurezza

L’allarme è stato lanciato da Trend Micro, che ha rilevato come il nostro
paese sembri essere sempre più nel mirino degli autori di malware che mirano a
diffondere codice maligno utilizzando il ‘typo-squatting’

Con il termine Typosquatting si identifica una tecnica che, in pratica, consiste nel registrare nomi di dominio il più possibile simili a quelli di siti molto noti per intercettarne in parte il traffico, sfruttando gli errori che spesso vengono commessi nel digitare gli indirizzi Web nel browser. Dopo il caso dell’insidioso trojan Linkoptim, noto anche come Gromozon, di qualche mese fa e diffuso attraverso le famigerate mail inviate da falsi avvocati, gli utenti italiani di Internet nelle ultime settimane sono stati vittime di un massiccio attacco che mira a diffondere codice maligno utilizzando il ‘typo-squatting’. E’ quanto rileva Trend Micro, spiegando che i domini fraudolenti generalmente portano gli utenti su una stessa pagina che propone link e immagini allettanti per indurli a scaricare malware pericoloso. Tra i domini .it utilizzati per l’attacco negli ultimi giorni figurano 3bay.it, 4repubblica.it, aklitalia.it, corrieere.it, eba6y.it oppure gazzetra.it. Complessivamente sono oltre 1.000 i nomi di dominio usati per l’attacco. Gli utenti che si collegano a questi siti, vengono dirottati su una pagina con un messaggio che li invita ad aggiornare Internet Explorer o a effettuare una ricerca nel campo ‘Extra Ricerca’. In alcuni casi, è presente anche l’anteprima di un video. Tutti questi link sono fasulli e portano direttamente al malware.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore