Google e Microsoft distribuiscono un malware a causa di un raggiro tramite domain name

Alcuni messaggi pubblicitari diffusi da DoubleClick (Google) e MSN (Microsoft) hanno distribuito nei giorni scorsi alcuni malware. Ciò è avvenuto dopo che alcuni cybercriminali sono riusciti a forzare le reti utilizzando un trucco da manuale tipico del phishing: si sono mascherati da provider di annunci pubblicitari perfettamente legittimo utilizzando un domain name di una compagnia reale e verificata. AdShuffle.com è la compagnia utilizzata come "capro espiatorio", che vende pubblicità su varie reti comprese appunto DoubleClick e MSN. AdShufffle.com è il dominio utilizzato per la truffa e, come potete notare, contiene tre f rispetto alle due dell'originale. È bastata una lettera in più nel nome a dominio a ingannare tutti. I banner pubblicitari malevoli sfruttavano una serie di exploit (due di Internet Explorer, uno di Java e quattro di Adobe Reader) per installare il malware HDD Plus, un finto software di diagnostica che segnala falsi problemi e richiede l'acquisto di una [...]

2010-12-14T11:32:35+00:00 14/dicembre/2010 |Google, Nomi a dominio|

Domini .CO: pronto il Rapid Domain Compliance Process

Il registry per i domini .CO, nel tentativo di creare un ambiente viruale sicuro e protetto, ha reso effettivo da ieri il Rapid Domain Compliance Process. Il nuovo processo permetterà al Registry di monitorare i domini .CO e verificare il caso il cui qualcuno di questi venisse utilizzato per scopi criminali o che mettano in pericolo la sicurezza. Ciò garantisce anche la possibilità di bloccare, cancellare, trasferire o ottenere il possesso di qualsiasi dominio .CO che venga ritenuto sospetto. Il registry veglierà sulle seguenti minacce alla sicurezza: phishing, distribuzione di malware, hosting fast flux, utilizzo di botnet, hacking e pedopornografia. Foto | Flickr

2010-12-02T19:54:58+00:00 02/dicembre/2010 |Infrastruttura di Internet, Nomi a dominio|

Due terzi degli attacchi di phishing sono dovuti ad un unico gruppo criminale

Il phishing è uno dei tanti pericoli di Internet: tramite nomi a dominio falsi o email false molto simile a quelli di grandi siti o compagnie, vengono rubati i dati dell'utente. Secondo un'indagine condotta dall'Anti-Phishing Working Group (APWG), un singolo gruppo criminale, soprannominato "Avalanche", è responsabile del 66% del traffico di phishing generato nella seconda metà del 2009. "Avalanche" è il nome dato alla gang più attiva del mondo nel campo delle truffe online e alla infrastruttura stessa che constente di hostare i domini utilizzati per il phishing. Il sistema è perfettamente organizzato e sviluppa in continuazione siti pensati per la truffa, che distribuiscono malware. Il gruppo è riuscito a prendere di mira ben 40 istituti bancari e provider di servizi online, così come registrar e registry poco attenti alla sicurezza. Le campagne di attacco organizzate da Avalanche utilizzano un set di nomi a dominio che appaiono del tutto simili [...]

2016-03-18T16:31:35+00:00 13/maggio/2010 |Nomi a dominio|

Domini .NL: i TLD più sicuri del mondo

Dopo aver snellito le procedure di registrazione, per il terzo anno di seguito l'estensione di nomi a dominio .NL risulta essere tra i top level domain più sicuri al mondo. La conclusione è stata raggiunta dalla compagnia McAfee. Il dominio olandese è il 21esimo della lista di 104 TLD analizzati. Come avevamo visto in precedenza, il TLD più sicuro risulta essere .GOV e il .CM il più pericoloso. In realtà McAfee ha rivisto il metodo di assegnamento delle posizioni in classifica quest'anno, rendendo meno semplice la comparazione con i risultati ottenuti negli scorsi anni. L'anno precedente infatti i Paesi Bassi con estensione .NL erano 19esimi su una lista di 74 TLD analizzati. I criteri di ranking di McAfee indicano la probabiltà che un utente incontri pericoli di malware e phishing sui siti visitati per le singole estensioni. Via | Sidn Foto | Flickr

2016-03-16T16:18:21+00:00 07/gennaio/2010 |Brand protection|

I creatori di Malware cercano di bloccare gli IPv4

Nel tentativo di accaparrarsi i già scarsi indirizzi IPv4, i creatori di malware stanno cercando di ottenere blocchi interi di indirizzi IP. I cyber criminali cercano di ottenere gli ultimi indirizzi IP utilizzando nomi e credenziali false, legati al mondo del business. Al momento si tratta di una pratica difficile da controllare: Internet è sconfinato e vengono effettuate centinaia e centinaia di richieste di indirizzi IP ogni giorno, ma non esiste ancora un sistema per verificare da chi provengono le richieste. Vista la scarsità di indirizzi IP e la situazione critica, è necessario riuscire a controllare il fenomeno, salvando per quanto possibile gli IPv4. Via | Ars technica Foto | Flickr

2016-03-18T16:45:43+00:00 28/dicembre/2009 |Infrastruttura di Internet|

Spyware Sucks segnala i domini sospetti

Vi sarà capitato spesso di sentir parlare di "malicious domain", ovvero domini che recano una falsa pubblicità e ingannano gli utenti. Ebbene esiste un blog, Spyware Sucks, che è diventato nel tempo una delle migliori risorse per coloro che vogliono difendersi dai malware o ne vogliono seguire lo sviluppo da vicino. Tra gli ultimi articoli presenti sul blog, molti riguardano un gran numero di domini utilizzati per false pubblicità, al fine di infettare il computer degli utenti con malware e codici pericolosi. Un primo esempio di dominio che potrebbe trarre in inganno era vonage-inc.com, chiaramente non legato alla compagnia di servizi VoIP Vonage; sembra che comunque il dominio si stato reindirizzato ai legittimi proprietari, rendendolo inoffensivo. Esistono, però, ancora un gran numero di domini "truffaldini", controllati da malintenzionati, che portano il nome di grandi compagnie come Adconion, Carat, Fox Media, Lacoste, Orange e Pubmatic. In particolare, pare che Lacoste sia [...]

2009-09-07T12:00:38+00:00 07/settembre/2009 |Cybercrime, Cybersquatting, Siti Internet|

Attenzione ai falsi domini legati a Snow Leopard

Con la grande quantità di utenti ansiosi di ottenere l'ultima versione del sistema operativo per Mac, Snow Leopard, stando a quello che dichiara la compagnia Trend Micro (produttrice di diversi antivirus e antimalware), è previsto un grande incremento di siti che ne offrono copie gratuite, celando malware particolarmente pericolosi. In tal senso, Trend Micro ha confermato in un articolo pubblicato ieri che sono stati generati diversi domain name legati ad un DNS changer contenente un trojan di nome OSX_JAHLAV.K. Tale malware sarebbe capace di alterare la configurazione DNS ed aggiungere due indirizzi IP alla configurazione del sistema. Gli utenti vengono quindi reindirizzati a siti di phishing, tra i quali alcuni che effettuano l'hosting di un antivirus chiamato, molto spiritosamente, FAKEAV. Attenzione quindi ai domain name legati al sistema operativo Apple. Via | CNet

2009-08-27T22:22:22+00:00 27/agosto/2009 |Nomi a dominio, Siti Internet, Strumenti e software|