Seguici su Telegram, ne vale la pena ❤️ ➡ @trovalost
Vai al contenuto

Nuovi TLD di dominio sospetti: alcuni vengono usati quasi esclusivamente per virus e malware

Come sappiamo, dal 2013 in poi i nuovi TLD (Top Level Domains o “estensioni” di dominio) hanno esteso lo spazio di nomi di dominio indirizzabili, offrendo numerose nuove estensioni, che è possibile registrare a condizioni e costi variabili a seconda dei casi. In questo contesto c’è chi ha effettuato un’analisi dell’utilizzo di traffico da parte dei nuovi domini registrati, scoprendo un dato se non altro curioso e che merita un minimo di attenzione.

Il punto cruciale da comprendere è che alcune organizzazioni criminali potrebbero sfruttare le nuove estensioni di dominio per diffondere massivamente virus, costruire traffico artificiale e ingannare gli utenti creando siti farlocchi relativi a brand famosi. L’ICANN è arrivata preparata a questa evenienza, in effetti, stabilendo di imporre una politica sulla registrazione dei domini e decidendo, con tempi e modi variabili, che nessuna nuova estensione possa essere registrata se i più grossi detentori di copyright al mondo non abbiamo prima “riservato” o reso indisponibili nomi particolari. Lo ha fatto la Microsoft, lo ha fatto la Apple ma evidentemente era impossibile farlo per qualsiasi nuovo TLD.

L’azienda di sicurezza informatica Blue Coat ha pubblicato un report in PDF (disponibile qui e qui in mirror) nel quale analizza un campione di nuovi domini registrati con i nuovi TLD, rilevando alcuni aspetti decisamente preoccupanti. Infatti, secondo l’analisi effettuata mediante apposito software, ha rilevato che alcuni registrar di nuove estensioni sono utilizzati quasi esclusivamente per email di spam, truffe online, download di software dubbi o malevoli, botnet, contenuti di natura sospetta, malware e phishing.

Pi๠nello specifico, Blue Coat afferma di aver analizzato il traffico web proveniente da oltre 15000 differenti business mondiali, relativamente ad un campione di 75 milioni di utenti, cercando di stilare una classifica dei TLD relativamente più e meno sicuri. Tra i domini classificati dal software come potenzialmente sospetti, vi sono (le percentuali indicano il numero di siti dai contenuti sospetti rispetto al totale analizzato):


Cerchi un hosting economico per il tuo sito o blog? Tophost ti aspetta (clicca qui)

.review 100.00%
.country 99.97%
.kim 99.74%
.cricket 99.57%
.science 99.35%
.work 98.20%
.party 98.07%
.gq (Equatorial Guinea) 97.68%
.link 96.98%

Da questo punto di vista più “pulite” – a livello di contenuti potenzialmente rischiosi per la navigazione – le estensioni .church (0.84%), .london (1.85%) e .tel (1.6%).

Ti potrebbe interessare:  Cosa sono uptime e downtime di un sito, server o servizio online?

C’è da dire che la classificazione non deve portare a nessun atteggiamento troppo “leggero” da parte degli utenti, e che lo studio va preso con le pinze, considerando – ad esempio – che nel PDF è riportato anche il TLD .zip, estensione che, al momento dell’analisi, non era neanche stato rilasciata. Secondo quanto riportato da Ars Technica un dipendente di Google avrebbe notato questa cosa, cosa che poi sarebbe stata spiegata in seguito dall’azienda come dovuta al tipo di analisi effettuata (senza troppa chiarezza in merito, a mio avviso, qui). A maggior ragione, quindi, la rilevazione faceva riferimento ad un campione di dati che potrebbe essere non completo, senza contare eventuali errori di rilevazione di altra natura.

Sta di fatto che il dato è decisamente curioso e che, nel tempo, meriterebbe un’analisi ulteriore al fine di far capire agli utenti le estensioni di cui generalmente non fidarsi (o almeno quelle di cui poterlo fare).

Da non perdere 👇👇👇



Questo portale web esiste da 4434 giorni (12 anni), e contiene ad oggi 4016 articoli (circa 3.212.800 parole in tutto) e 12 servizi online gratuiti. – Leggi un altro articolo a caso
Non ha ancora votato nessuno.

Ti sembra utile o interessante? Vota e fammelo sapere.

Questo sito contribuisce alla audience di sè stesso.
Il nostro network informativo: Lipercubo.it - Pagare.online - Trovalost.it.