Con "typosquatting" ci si riferisce alla pratica adottata da molti malintenzionati che consiste nel regitrare nomi a dominio molto simili a quelli di grandi ed affermati siti web e che differiscono solo per qualche lettera. L'obiettivo è quello di raccogliere tutti gli utenti che dovessero digitare in modo incorretto un URL all'interno della barra degli indirizzi del browser. Molto spesso questi siti web trappola possono contenere elementi dannosi (spyware e malware) od addirittura essere usati come base di partenza per attacchi phishing. Alcuni esempi di questi domini pericolosi sono: corrieere.it, fgazzetta.it, katsaweb.it, mnsn.it e molti altri ancora.Un paio di anni fa si era addirittura scoperto un sito che usava un nome simile a Google.com, che una volta aperto scaricava automaticamente nel computer una serie di differenti codici dannosi, tra cui trojan droppers, trojan downloaders, backdoors, proxy trojan. Il nome del sito era Googkle.com. 
STRIDER URL Tracer, frutto del lavoro di ricerca compiuto da Cybersecurity e dai tecnici dei laboratori Microsoft, si propone di mettere in allerta l'utente sui vari esempi di typosquatting e di svolgere una funzione di "parental control" (per evitare che i minori, digitando un indirizzo errato, possano trovarsi di fronte a contenuti osceni o altro).
Lo strumento è compatibile con Internet Explorer 6 ed è in grado anche di comunicare all'utente quando un sito web obbliga il visitatore a prelevare elementi da altri siti web senza il suo consenso, schema questo assai spesso utilizzato per il download di malware o per condurre l'utente verso una pagina sviluppata per appositamente per sfruttare vulnerabilità di sicurezza del browser. Tutte le informazioni su Strider URL Tracer, sono reperibile:
http://research.microsoft.com/en-us/um/redmond/projects/strider/urltracer/
http://research.microsoft.com/en-us/um/redmond/projects/strider/urltracer/
Nessun commento:
Posta un commento