Nuovi TLD di dominio sospetti: alcuni vengono usati quasi esclusivamente per virus e malware

Nuovi TLD di dominio sospetti: alcuni vengono usati quasi esclusivamente per virus e malware

Come sappiamo, dal 2013 in poi i nuovi TLD (Top Level Domains o “estensioni” di dominio) hanno esteso lo spazio di nomi di dominio indirizzabili, offrendo numerose nuove estensioni, che è possibile registrare a condizioni e costi variabili a seconda dei casi. In questo contesto c’è chi ha effettuato un’analisi dell’utilizzo di traffico da parte dei nuovi domini registrati, scoprendo un dato se non altro curioso e che merita un minimo di attenzione.

Il punto cruciale da comprendere è che alcune organizzazioni criminali potrebbero sfruttare le nuove estensioni di dominio per diffondere massivamente virus, costruire traffico artificiale e ingannare gli utenti creando siti farlocchi relativi a brand famosi. L’ICANN è arrivata preparata a questa evenienza, in effetti, stabilendo di imporre una politica sulla registrazione dei domini e decidendo, con tempi e modi variabili, che nessuna nuova estensione possa essere registrata se i più grossi detentori di copyright al mondo non abbiamo prima “riservato” o reso indisponibili nomi particolari. Lo ha fatto la Microsoft, lo ha fatto la Apple ma evidentemente era impossibile farlo per qualsiasi nuovo TLD.

L’azienda di sicurezza informatica Blue Coat ha pubblicato un report in PDF (disponibile qui e qui in mirror) nel quale analizza un campione di nuovi domini registrati con i nuovi TLD, rilevando alcuni aspetti decisamente preoccupanti. Infatti, secondo l’analisi effettuata mediante apposito software, ha rilevato che alcuni registrar di nuove estensioni sono utilizzati quasi esclusivamente per email di spam, truffe online, download di software dubbi o malevoli, botnet, contenuti di natura sospetta, malware e phishing.

Più nello specifico, Blue Coat afferma di aver analizzato il traffico web proveniente da oltre 15000 differenti business mondiali, relativamente ad un campione di 75 milioni di utenti, cercando di stilare una classifica dei TLD relativamente più e meno sicuri. Tra i domini classificati dal software come potenzialmente sospetti, vi sono (le percentuali indicano il numero di siti dai contenuti sospetti rispetto al totale analizzato):

.review 100.00%
.country 99.97%
.kim 99.74%
.cricket 99.57%
.science 99.35%
.work 98.20%
.party 98.07%
.gq (Equatorial Guinea) 97.68%
.link 96.98%

Da questo punto di vista più “pulite” – a livello di contenuti potenzialmente rischiosi per la navigazione – le estensioni .church (0.84%), .london (1.85%) e .tel (1.6%).

C’è da dire che la classificazione non deve portare a nessun atteggiamento troppo “leggero” da parte degli utenti, e che lo studio va preso con le pinze, considerando – ad esempio – che nel PDF è riportato anche il TLD .zip, estensione che, al momento dell’analisi, non era neanche stato rilasciata. Secondo quanto riportato da Ars Technica un dipendente di Google avrebbe notato questa cosa, cosa che poi sarebbe stata spiegata in seguito dall’azienda come dovuta al tipo di analisi effettuata (senza troppa chiarezza in merito, a mio avviso, qui). A maggior ragione, quindi, la rilevazione faceva riferimento ad un campione di dati che potrebbe essere non completo, senza contare eventuali errori di rilevazione di altra natura.

Sta di fatto che il dato è decisamente curioso e che, nel tempo, meriterebbe un’analisi ulteriore al fine di far capire agli utenti le estensioni di cui generalmente non fidarsi (o almeno quelle di cui poterlo fare).

Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

Ti potrebbero interessare (Hosting e domini):

Cerca altro nel sito

Clicca sul box, e scegli la sezione per vederne i contenuti.