24 Marzo 2016
15:24

Allarme malware, i virus si nascondono nei siti digitati male

Google.om non è lo stesso di Google.com. Una differenza apparentemente minore, ma che può comportare conseguenze ben più gravi di una semplice schermata di errore. Ecco perché.
A cura di Marco Paretti

Google.om non è lo stesso di Google.com. Una differenza apparentemente minore, ma che può comportare conseguenze ben più gravi di una semplice schermata di errore. Gli hacker hanno sempre utilizzato siti web caratterizzati da indirizzi simili a quelli appartenenti ad aziende o istituti bancari, magari composti da un lettera spostata in un'altra posizione o sostituita da una simile: l'obiettivo è quello di ingannare gli utenti inducendoli ad inserire le proprie credenziali o i dettagli legati alla propria carta di credito. Nel corso degli ultimi mesi questa truffa si è evoluta e coinvolge oggi l'estensione del sito. Che da .com diventa .om, cioè quella dell'Oman.

Gli analisti hanno osservato una vera e propria impennata nelle registrazioni di domini web legati a questo paese, che per lo più vanno a ricreare indirizzi conosciuti ma caratterizzati da una lettera mancante. Differenza che per gli hacker può costituire fonte di guadagno: basta che l'utente sbagli l'immissione per approdare sul portale malevolo pieno di annunci pubblicitari e, soprattutto, malware pronti ad installarsi sul computer della vittima. Una strategia che non sfrutta solo il dominio .om, ma anche errori comuni che spesso i navigatori compiono nel momento in cui digitano l'indirizzo, come googgle.com.

L'utilizzo del dominio a fini malevoli è comunque il trend che ha subito una crescita maggiore nel corso degli ultimi mesi. Endgame, azienda impegnata nella sicurezza informatica, ha pubblicato una lista di 319 portali che nascondono malware: amazon.om, netflix.om e yelp.om, per esempio. Alcuni di questi sono già stati riconvertiti a portali ricolmi di pubblicità, dove gli utenti più impreparati vengono convinti a cliccare varie volte sui diversi annunci che gli vengono proposti. Per combattere questa problematica, sempre più spesso le aziende acquistano domini simili ma volutamente sbagliati; Google, per esempio, ha acquisito anche gli indirizzi googel.com e gooogle.com.

Eliminare virus e malware da Google Chrome
Eliminare virus e malware da Google Chrome
41.500 di Tecnologia Fanpage
Mazar, il virus che colpisce Android: come agisce e come difendersi
Mazar, il virus che colpisce Android: come agisce e come difendersi
Antivirus Android: come rimuovere l'app Flashlight, i malware e i virus
Antivirus Android: come rimuovere l'app Flashlight, i malware e i virus
11.449 di Tecnologia Fanpage
Lascia un commento!
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni