QUESTI SITO USA I COOKIES E TECNOLOGIE SIMILARI (vedi dettagli)

Se non cambi la configurazione del browser, sei d'accordo. 

Nelle ultime settimane G Data ha registrato un sensibile incremento di file infetti originati dai cosiddetti one-click host.

Non che non si sapesse e che gli utilizzatori di questi servizi ne fossero all'oscuro, ma l'incremento rilevato sembra essere preoccupante.

Secondo quanto rilevato, la malware-mafia sta facendo leva su servizi legali per scaricare file più popolari come Rapidshare.
Di solito vengono creati dei link che rimandano a file infetti in forum piuttosto che su siti di social network.
La maggior parte di questi offre tool completamente gratuiti.
Attraverso questo sistema i criminali riescono a by-passare i filtri basati sul concetto di “reputazione” che inseriscono i website in “white” o “black” list.
I servizi di file hosting non rientrano nelle black list e quindi non vengono bloccati.
Il ventaglio di malware diffuso attraverso questo sistema è decisamente vario: ci sono backdoor, sniffer, downloader come pure diverse tipologie di Trojan e worm.
Ma attenzione.

 

Non è solo Rapidshare che è stato infettato. Anche molti altri servizi di file hosting come mediafire.com, uploaded.to e uploading.com vengono utilizzati per diffondere malware.
Spesso questi file vengono pubblicizzati come l’ultima versione di un software piuttosto che come i tool più aggiornati o software “craccato”.
Il rischio è elevatissimo.

I motivi essenziali per distribuire malware attraverso servizi di file hosting deve essere analizzato da un duplice punto di vista, tecnico ed economico:

L’upload di codici dannosi è per la maggior parte anonimo e i siti che offrono questo servizio offrono grande spazio e capacità online. Inoltre questi siti sono un modo semplice ed efficiente per distribuire malware.
Questo sistema permette di evitare il controllo operato dai filtri URL che si basano sulla gestione di “white” e “black” list e quindi sulla reputazione stessa dei siti web. Vista la loro enorme popolarità questi siti di file hosting non sono inseriti in black list.

www.ictblog.it



Partita Iva: IT01123460329 // mail legalizzata: mmasistemisrl@pec.it