I rischi non sono uguali per tutti i domini, come la criminalità non è uguale in tutti i paesi. Adesso arriva McAfee a rendere noto con dovizia di particolari e cifre quali sono i domini più utilizzati per operazioni a danno degli utenti e quali i più sicuri da navigare su un campione di 9,9 milioni di siti.

Non sorprende che in cima alla lista dei più rischiosi risultino i “.hk” e i “.cn”, i due suffissi identificano infatti i domini cinesi e di Hong Kong, entrambi luoghi in cui la forte ascesa informatica unita alla forte disparità sociale hanno creato in breve una folta criminalità legata ad Internet. Lo stesso discorso vale per altri due importanti voci della lista ovvero i domini “.ru” e “.ro”, rispettivamente Russia e Romania. I più sicuri invece sono i “.fi” (Finlandia), “.gov” (governativi), “.jp” (Giappone) e “.au” (Australia).

Secondo l’indice di misurazione McAfee i siti “.com”, i più comuni e utilizzati, sono a rischio per il 5%, mentre i “.hk” lo sono al 19,2%, i “.cn” all’11,8%, i “.ro” al 6,8% e i “.ru” al 6%. Il dato che tuttavia sorprende di più è quello dei domini “.info”, dedicati ai soli siti di informazione; questi sono categorizzati da McAfee come rischiosi nell’11,7% dei casi. Occorre comunque precisare che un determinato dominio o un’estensione particolare possono essere acquistati senza necessariamente risiedere nella nazione in questione, si tratta di un’indicazione e non di un indirizzo fisico. Tuttavia, un dominio che fa riferimento ad un determinato paese può essere utile a colpire quegli abitanti che sono più inclini a navigare siti che pensano provengano dalla loro nazione. Read the rest of this entry »

“Uno dei più imponenti attacchi di questo tipo registrati fino ad oggi”. Così McAfee ha descritto l’operazione con cui ignoti cracker sono riusciti, nel giro di poche ore, ad infettare oltre 10mila pagine web con uno script maligno. Tale script è in grado di redirigere gli ignari navigatori verso un server cinese contenente malware che, tra le altre cose, può sottrarre le password utilizzate in alcuni tra i più famosi giochi online.

“Le pagine Web sono state modificate con un codice che reindirizza in automatico i visitatori a un altro sito web contenente un cocktail di malware che tenta di entrare nel PC dell’utente. I redirect e i tentativi di violazione del PC avvengono senza che il navigatore possa rendersene conto”, ha spiegato la celebre società di sicurezza. “Le pagine Web manomesse includono siti comuni, come quelli di viaggi, istituzionali o dedicati al tempo libero. A seguito di questo attacco è importante richiamare l’attenzione di tutti sul fatto che persino i siti web affidabili possono risultare poco sicuri e celare malware”.

McAfee afferma di aver accertato la presenza dello script maligno su circa 10mila pagine, ma il numero effettivo potrebbe essere più elevato. Per riuscire a infettare così tanti siti in così poco tempo, gli esperti ipotizzano che i cracker (ma diventa plausibile pensare anche ad un solo cracker) si siano avvalsi di tool automatici, eventualmente in grado di sfruttare uno o più motori di ricerca del web, con lo scopo di individuare i server vulnerabili all’attacco. Read the rest of this entry »