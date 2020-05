In Italia sono spuntati più di 2.800 siti che sfruttano il coronavirus per attacchi malware

8 Maggio 2020 – 18:03

Cybersecurity (Getty Images)L’Italia è al secondo posto tra i Paesi che durante la pandemia hanno registrato il più alto numero di nomi di domini internet dannosi con parole chiave legate al coronavirus.

Secondo i ricercatori della Unit42, la squadra di analisi delle minacce della società di cybersecurity Palo Alto Networks, nelle settimane intercorse tra il 9 marzo e il 26 aprile 2020, sono stati creati in media 1.767 nuovi domini malevoli legati al Covid-19 ogni giorno. Degli 1,2 milioni di nuovi domini, più di 86mila sono stati classificati come “ad alto rischio” o “dannosi”. Questa definizione identifica quei siti internet che potenzialmente esporrebbero gli utenti che li visitano a infezioni da malware, tentativi di phishing o di attacchi command&control (c2).

mappa dell’ubicazione dell’origine dei domini dannosi osservati da Palo Alto NetworksIl paese che ha fatto registrare il più alto numero di domini dannosi sono gli Stati Uniti con oltre 29mila nuovi siti. Al secondo posto l’Italia con 2.877 risultati seguita dalla Germania (2.564) e dalla Russia (2.456).

I nomi dei siti internet analizzati dai ricercatori fanno parte di un set di dati che tiene traccia di quelli che contengono parole chiave correlate al Covid-19, tra cui “coronav”, “covid”, “ncov”, “pandemic”, “vaccine” e “virus”.

Tre tipi di attività dannose identificati dal filtro Url di Palo Alto NetworkSecondo gli esperti di Palo Alto Networks, la maggior parte di questi nuovi siti internet ad alto rischio esporrebbero gli utenti a un’infezione da malware (79,8%) mentre una più piccola parte sarebbero stati creati per ingannare le vittime con la tecnica del phishing (20%) al fine di sottrarre dati preziosi. Solamente lo 0,2% dei domini dannosi analizzati avrebbe la funzione di comando e controllo, una tecnica spesso utilizzata dagli aggressori per conservare le comunicazioni con i sistemi compromessi all’interno di una rete dopo che un virus informatico vi è stato scaricato.

Un altro dato interessante emerso dall’analisi riguarda l’ubicazione dei siti malevoli nel web. Secondo i ricercatori sono oltre 56mila i nomi di dominio ospitati su uno dei quattro principali servizi cloud (estranei alla vicenda). Circa il 70% si appoggiano alla nuvola di Amazon Web Services, il 24,6% sfrutta i servizi di Google Cloud Platform mentre su Azure (5,3%) e Alibaba (meno dell’1%) si appoggiano i restanti domini.



