Quali domini sono più utilizzati per diffondere malware?

Aggiornato il: 27-06-2022 00:01
Con quali tipologie di TLD o estensioni di dominio vengono più spesso effettuate truffe, phishing e raggiri?

DomainTools ha pubblicato una statistica sui domini più frequentemente sfruttati per diffondere spam e malware, ed ha pubblicato il proprio studio su una casistica significativa di domini registrati di recente: ad esempio su un campione di 230 mila domini con estensione .science, è stato scoperto che circa il 63% degli stessi è stato messo in blacklist per motivi di spam o diffusione di malware. Nel caso dei .racing, addirittura, la maggioranza delle registrazioni a scopo malevolo erano state effettuate da un singolo registrante.

Come è stato analizzato il campione

La metodologia di analisi è stata la seguente: per ogni dominio analizzato sono state prelevate quattro caratteristiche principali, ovvero estensione (TLD), presenza di WHOIS privacy, indirizzo email gratuito associato al dominio e localizzazione geografica del dominio; incrociando di dati con quelle delle blacklist pubbliche di domini, è stato possibile effettuare una classificazione tra domini blacklisted e domini “neutri”, per ognuna delle caratteristiche in esame. Sia pur con un certo margine di errore statistico, ovviamente, è stato cosଠpossibile effettuare una classificazione sulla base delle quattro caratteristiche in esame. Le attività  sospette che sono state considerate nello specifico sono anch’esse quattro, ovvero spam, phishing, botnet e malware.

Se nel 2015 erano i .link ed i .cf ed i .us le estensioni di dominio più abusate, secondo la statistica di quest’anno sono i .science, i .study ed i .racing ad essere maggiormente veicolo di malware; ovviamente questo dato è solamente indicativo, e non significa che estensioni del genere non debbano essere utilizzate. Al limite, per infondere maggiore sicurezza agli utenti ed evitare di essere assimilati a siti equivoci, in certi casi è possibile sfruttare estensioni alternative a parità  di nome di dominio (cercare alternative di nomi di dominio) ed effettuare un classico redirect 301 su un dominio unificato.

Ads: V-Hosting è l'hosting italiano: scoprilo adesso

Conclusioni

In generale emerge inoltre che le estensioni lanciate quest’anno sono quelle più soggette a casi equivoci o potenzialmente rischiosi per l’utente, e che oltre l’80% dei domini di natura dubbia sono concentrati geograficamente in Cambogia.

(fonte)



Questo blog pubblica contenuti ed offre servizi free da 11 anni. – Leggi un altro articolo a caso – Per informazioni contattaci
Non ha ancora votato nessuno.

Ti sembra utile o interessante? Vota e fammelo sapere.

Quali domini sono più utilizzati per diffondere malware?
hacker 1725256 960 720
Torna su