Quali domini sono più utilizzati per diffondere malware?

Quali domini sono più utilizzati per diffondere malware?

DomainTools ha pubblicato una nuova statistica sui domini più frequentemente sfruttati per diffondere spam e malware, ed ha pubblicato il proprio studio su una casistica significativa di domini registrati di recente: ad esempio su un campione di 230 mila domini con estensione .science, è stato scoperto che circa il 63% degli stessi è stato messo in blacklist per motivi di spam o diffusione di malware. Nel caso dei .racing, addirittura, la maggioranza delle registrazioni a scopo malevolo erano state effettuate da un singolo registrante.

La metodologia di analisi è stata la seguente: per ogni dominio analizzato sono state prelevate quattro caratteristiche principali, ovvero estensione (TLD), presenza di WHOIS privacy, indirizzo email gratuito associato al dominio e localizzazione geografica del dominio; incrociando di dati con quelle delle blacklist pubbliche di domini, è stato possibile effettuare una classificazione tra domini blacklisted e domini “neutri”, per ognuna delle caratteristiche in esame. Sia pur con un certo margine di errore statistico, ovviamente, è stato così possibile effettuare una classificazione sulla base delle quattro caratteristiche in esame. Le attività sospette che sono state considerate nello specifico sono anch’esse quattro, ovvero spam, phishing, botnet e malware.

Se nel 2015 erano i .link ed i .cf ed i .us le estensioni di dominio più abusate, secondo la statistica di quest’anno sono i .science, i .study ed i .racing ad essere maggiormente veicolo di malware; ovviamente questo dato è solamente indicativo, e non significa che estensioni del genere non debbano essere utilizzate. Al limite, per infondere maggiore sicurezza agli utenti ed evitare di essere assimilati a siti equivoci, in certi casi è possibile sfruttare estensioni alternative a parità di nome di dominio (cercare alternative di nomi di dominio) ed effettuare un classico redirect 301 su un dominio unificato.

LEGGI ANCHE:  Burger King sfruttava "OK Google" in uno spot

In generale emerge inoltre che le estensioni lanciate quest’anno sono quelle più soggette a casi equivoci o potenzialmente rischiosi per l’utente, e che oltre l’80% dei domini di natura dubbia sono concentrati geograficamente in Cambogia.

Pubblicità

(fonte)

Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.