Google: gli hacker usano siti legittimi per distribuire malware

La nuova sezione "Safe Browsing" del Transparency Report di Google mostra come si rischia di più navigando su siti legittimi compromessi rispetto a siti intenzionalmente pericolosi.

Avatar di Redazione - Sicurezza

a cura di Redazione - Sicurezza

I siti web, come logicamente si crede, sono per lo più sicuri, ma quelli compromessi per distribuire software maligni sono molto più diffusi di quanto non si pensi. Secondo il Transparency Report pubblicato da Google, sono addirittura di più dei siti creati apposta dai pirati per distribuire malware.

La nuova sezione del rapporto "Safe Browsing" rivela alcune delle tendenze di sicurezza che Google  ha messo sotto esame. Nonostante BigG  abbia ribadito che il "Safe Browsing Program" ha individuato fino a 10.000 siti malevoli al giorno, sventando moltissime minacce per i navigatori, il rapporto mostra che i siti violati restano un grave problema perché circa il 60 per cento vengono usati come hosting di malware mentre il restante 40 per cento viene sfruttato per attacchi di phishing. 

Google ci tiene molto che il Web sia un posto sicuro: tutti i suoi introiti arrivano da lì e più sicura si sentirà la gente, più tempo passerà online.

La tecnologia "Safe Browsing" di Google esamina miliardi di URL al giorno alla ricerca di siti web non sicuri e ha permesso di tener traccia di come si stiano evolvendo le minacce. I siti creati appositamente per diffondere malware sono sempre stati pochini fino alla fine del 2009, poche centinaia continuamente attivi, ma sono aumentanti nel corso degli ultimi anni.

Il numero rilevato di questi siti "trappola" alla fine dello scorso anno superava i 6.000, ma da allora si è assistito a una inversione di rotta e sono scesi di quasi la metà.  Come ultima data di rilevamento del 9 giugno 2013, Google riporta ne aveva contati 3.891. Drammaticamente peggiore è il problema dei siti compromessi, i siti web che dovrebbero essere legittimamente sicuri, ma che sono stati utilizzati per infettare i visitatori.

Durante la settimana del 9 giugno, Google ha scovato 39.247 siti compromessi, molti meno rispetto agli oltre 60.000 nel luglio scorso e più di 76.000 nel giugno 2009, ma sempre un numero preoccupante. Buona parte del miglioramento è da imputare al fatto che i tempi di risposta dei webmaster invitati da Google a risolvere i problemi di sicurezza sono diventati  notevolmente più brevi.

Nel 2008 servivano circa 90 giorni a un webmaster per venire a capo del problema (o anche solo per capire di cosa stesse parlando la mail di Google) mentre a maggio del 2009 si è toccato il minimo con solo 12 giorni di media. Nel rilevamento effettuato al marzo 2013, il tempo di intervento dei proprietari dei siti attaccati si aggirava intorno ai 50 giorni, segno che forse ci si sta rilassando un po' troppo o che i webmaster confidano troppo nelle difese dei provider.