skip to Main Content

URLhaus negli ultimi dieci mesi bloccato quasi 100.000 siti di malware

URLhaus Negli Ultimi Dieci Mesi Bloccato Quasi 100.000 Siti Di Malware

Negli ultimi dieci mesi, la rete mondiale di 265 esperti di cyber security di URLhaus ha bloccato quasi 100.000 siti di malware. È un progetto dell’organizzazione svizzera senza scopo di lucro Abuse.ch

Una rete globale di esperti di sicurezza informatica negli ultimi dieci mesi ha rimosso quasi 100.000 URL utilizzati per distribuire malware. Lo ha segnalato Abuse.ch, un’organizzazione non profit svizzera che aiuta i provider Internet e gli operatori di rete a proteggere le loro infrastrutture dai codici malevoli. Questi sforzi sono parte del progetto URLhaus, lanciato a marzo 2018. Il suo obiettivo è raccogliere e condividere gli URL che vengono utilizzati per la distribuzione di malware. Ciò in modo che i ricercatori e i fornitori di infosec possano intervenire sulla lista nera o bloccarli. 265 ricercatori della sicurezza di tutto il mondo hanno identificato e inviato in media 300 siti di malware a URLhaus ogni giorno, aiutando altri a proteggere la propria rete e gli utenti dal cybercrime e da altre campagne dannose. Tuttavia, URLhaus conta in media tra 4.000 e 5.000 siti di distribuzione di malware attivi ogni giorno.

I siti di distribuzione di malware restano attivi per più di una settimana, ma 3 principali reti cinesi per più di un mese. Il codice malevolo più ospitato è Emotet (alias Heodo), diffuso attraverso campagne malspam

Secondo Abuse.ch, in media i siti di distribuzione di malware rimangono attivi per più di una settimana (8 giorni, 10 ore, 24 minuti). Ma le tre principali reti di hosting cinesi hanno un tempo medio di reazione di oltre un mese. Sui dettagli dei codici malevoli, gli esperti di cyber security spiegano che una grande quantità di siti tracciati da URLhaus sono legati a Emotet (aka Heodo). Questo viene diffuso attraverso attacchi informatici via spam, che colpiscono la posta in arrivo degli utenti quasi ogni giorno. Le campagne malspam di solito contengono un documento Office dannoso con macro. Una volta che la vittima apre il documento e le abilita, scaricherà ed eseguirà automaticamente Emotet da un sito Web compresso. Per bypassare i filtri antispam, le campagne della criminalità cibernetica puntano a volte su un sito internet compresso che ospita il documento malevolo, invece di collegarlo direttamente all’e-mail.

La Top Ten dei malware ospitati da questi siti sono: Emotet, Gozi, GandCrab, Breitschopp, Dridex, Dorv, Slimware, Loki, AgentTesla e Formbook

Il peso che Emotet ha nell’attuale spazio per le minacce diventa anche più chiaro quando si esaminano le famiglie di malware identificate associate ai payload URLhaus ricevuti dai siti di distribuzione di codici malevoli tracciati. Tra i 380.000 campioni (raccolti negli ultimi 10 mesi), Emotet/Heodo è il primo. Seguono Gozi (altro trojan), il ransomware GandCrab, l’adware Breitschopp, Dridex, Dorv, Slimware, Loki, AgentTesla e Formbook.

Photo Credits: Abuse.ch

Back To Top