Gambling online: il 19% delle pagine web sono dannose

I siti web dedicati al gioco d’azzardo e alle scommesse sportive sono i più suscettibili a contenere un qualche tipo di malware: è quanto è emerso da un rapporto pubblicato di recente dal produttore di antivirus G DATA Software.

Lo studio si è proposto di analizzare le pagine web dannose che circolano in rete ed è emerso che il 19% delle pagine web dannose corrisponde alla categoria dei giochi d’azzardo e delle scommesse, che nel 2015 hanno generato un fatturato superiore ai 40.000 miliardi di dollari. Seguono i blog, con il 13%, e al terzo posto i siti relazionati alle tecnologie dell’informazione e delle telecomunicazioni, con l’11%, mentre il restante 10% presenta contenuti “sani”.

Le vittime di questi attacchi informatici non sono sempre fan dei giochi online, né gli assidui  frequentatori di queste pagine web, ma arrivano in queste attraverso banner dannosi massicciamente distribuiti dalla rete, anche attraverso note reti pubblicitarie. In questo modo i loro computer si infettano senza che se ne rendano conto (in gergo vengono chiamati attacchi drive-by).

La necessità di molti blog e siti di finanziarsi attraverso la pubblicità online o display, fa sì che offrano i loro spazi pubblicitari in varie reti e aste, ignorando e lasciando in mano ad altri la condivisione di questi spazi.

Alcune di queste reti distribuiscono una tale quantità di banner ogni giorno impossibile da sottoporre a controlli di sicurezza, convertendo così questi blog in  potenziali distributori di pubblicità dannosa.

In realtà nessuno è esente da questo rischio, dal momento che, come riportato da G DATA Software stesso, nel 2105 i siti web britannici di Yahoo, YouTube e eBay sono state vittime di questo tipo di pubblicità infetta.

Le pagine Web sono diventate veri e propri disseminatori di malware. Troppo spesso queste pagine sono create ad hoc per infettare i visitatori, come nei casi di phishing, o si tratta di siti web manipolati dai pirati informatici stessi in grado di infettare un computer in maniera completamente inosservata da parte della vittima, dando luogo ai noti attacchi drive-by.

Una volta nel sito web fraudolento, il “malware” incorporato in quella pagina comincia ad avviare una scansione del computer visitatore alla ricerca della vulnerabilità nel sistema operativo, browser o programmi installati. Se si scopre una vulnerabilità, invierà un “exploit” in grado di consentire l’ingresso di nuove “minacce” nell’interesse degli aggressori.

 

Leave a Reply

Your email address will not be published. Required fields are marked *