Manager

Siti Web sotto attacco: Barracuda lancia Threatglass

L’attacco Web based è sempre più diffuso: i cybercriminali sfruttano le molte vulnerabilità e la lentezza negli aggiornamenti per annidare malware sui siti più frequentati e considerati da tanti come sicuri.

Paul Judge, chief research officer e VP di Barracuda Networks, commenta al riguardo: “Un trend a cui stiamo assistendo è la trasformazione di siti internet che da sicuri diventano pericolosi. I più popolari sono nel mirino degli hacker, che li utilizzano per trasmettere agli inconsapevoli visitatori i loro malware”.

Per questo i programmatori di Barracuda Networks hanno pensato a Threatglass, un portale che fornisce strumenti per l’analisi dei malware web-based, la verifica della sicurezza dei siti e la condivisione delle informazioni. Stando a quanto spiegato, grazie all’utilizzo di grafici, il portale permette agli utenti di cercare eventuali infezioni nei siti web visualizzandone passo dopo passo le fasi di “contagio” e analizzando le caratteristiche della rete, come la relazione con l’host e la cattura di pacchetti.

L’home page di Threatglass

Threatglass è stato progettato come interfaccia per un sistema automatico su larga scala, che sfrutta la virtualizzazione per rilevare i malware web-based in modo indipendente da una vulnerabilità e da un exploit. Ogni settimana, la piattaforma passa in rassegna milioni di siti web estratti da diversi flussi di dati come i 25mila top website del motore di ricerca Alexa, i feed social e i siti sospetti dalla rete di clienti di Barracuda Networks (più di 150mila organizzazioni in tutto il mondo).

Oltre agli screenshot delle infezioni, Threatglass mostra diverse rappresentazioni del traffico di rete, tra cui DNS, http e netflow in formati sia grafici sia testuali. A oggi, secondo quanto riportano i responsabili di Barracuda, il sistema ha già catalogato in tempo reale circa 10mila attacchi malware Web-based e continua a individuarne di nuovi quotidianamente.