Secondo una rilevazione svolta dai ricercatori di Akamai, nel corso dei primi 6 mesi dell’anno corrente sarebbero stati individuati quasi 79 milioni di domini pericolosi, di questi almeno 13 milioni sarebbero stati registrati in un solo mese. Lo studio è stato effettuato tramite il dataset dataset NOD (Newly Observed Domain) per l’analisi delle richieste DNS (Domain Name System).
Come spiegato dagli esperti della compagnia statunitense, una quantità così elevata di nuove registrazioni potrebbe essere motivata dalla volontà di lanciare campagne di phising su larga scala, nello stesso modo gli utenti malintenzionati potrebbero essere intenzionati a pubblicare milioni di pagine Web contenenti codice malevolo.
Questo particolare tipo di registrazioni non avviene manualmente ma tramite un algoritmo apposito che prende il nome di DGA (Domain Generation Algorithm) ed è in grado di generare automaticamente nuovi nomi a dominio. Questi ultimi vengono prodotti in grande quantità perché spesso vengono oscurati e vanno sostituiti velocemente.
Il sistema di rilevazione utilizzato da Akamai si basa proprio sull’analisi di questi algoritmi, quando viene individuato uno schema ricorrente nella generazione dei nomi a dominio diventa molto probabile che essi abbiano la medesima origine ed è quindi più facile capire quale tipo di attacco è stato organizzato e chi potrebbe esserne l’autore.
I domini malevoli sono particolarmente insidiosi perché possono essere utilizzati per ospitare siti Web che sono delle copie molto credibili di piattaforme affidabili, le vittime sono così portate a confonderli con i servizi a cui sono iscritti e a cedere informazioni personeli, come credenziali per l’autenticazione, senza rendersi conto di nulla.
