Oggi ho il piacere di presentarvi un progetto estremamente interessante chiamato ‘URLhaus’ lanciato nel marzo 2018 dal sito web abuse.ch volto ad identificare i siti online utilizzati per la distribuzione di Malware.

Il progetto URLhaus ha visto la partecipazione di 265 ricercatori provenienti da tutto il mondo che hanno identificato e messo off-line circa 100.000 siti di distribuzione di malware in un periodo di 10 mesi.

I ricercatori hanno identificato in media 300 siti rei di distribuire malware ogni giorno.

“A fine marzo 2018, abuse.ch ha lanciato un progetto denominato URLhaus il cui obiettivo è quello di raccogliere e condividere gli URL che vengono utilizzati per la distribuzione di malware” recita l’analisi pubblicato da Abuse.ch. “Il progetto è un enorme successo: con l’aiuto della comunità, URLhaus è stato in grado di individuare quasi 100.000 siti di distribuzione di malware in soli 10 mesi!”

I risultati ottenuti in solo 10 mesi sono entusiasmanti, gli esperti hanno identificano quotidianamente tra 4.000 e 5.000 siti utilizzati per distribuire malware. Il progetto URLhaus è molto importante soprattutto per i fornitori di servizi di hosting perché li aiuta a identificare quei siti malevoli ospitati nelle loro infrastrutture.

In media, un sito utilizzato per distribuire malware rimane attivo per più di una settimana (8 giorni, 10 ore, 24 minuti), sebbene possa sembrarvi un breve periodo sappiate che trattasi di un tempo sufficiente per infettare migliaia di dispositivi.

L’analisi delle reti dei principali hosting responsabili per la diffusione di malware ha rivelato che i due terzi degli URL malevoli sono ospitati negli Stati Uniti o in Cina.

Uno dei dati più sconcertanti emersi dal progetto è legato al tempo impiegato per la rimozione dei siti di malware ospitati in Cina, le reti di hosting di malware cinesi infatti sono eccezionalmente lente nell’attuare azioni contro gli abusi. Per le reti cinesi è stato stimato un tempo medio di risposta agli abusi di oltre un mese.
La maggior parte dei siti Web di distribuzione di malware tracciati da URLhaus sono riconducibili alla minaccia Emotet (aka Heodo) che viene propagata principalmente attraverso lo spam, seguito da siti utilizzati per diffondere il Gozi malware ed il GandCrab ransomware.

“Il peso che Emotet ha nell’attuale spazio per le minacce diventa anche più chiaro quando si esaminano le famiglie di malware identificate associate ai payload URLhaus ricevuti dai siti di distribuzione di malware tracciati.” Continua l’analisi pubblicata da Abuse.ch. “Tra i 380.000 campioni di malware (payload) raccolti da URLhaus negli ultimi 10 mesi, Emotet / Heodo è il malware principale”

Gli esperti hanno sottolineato che per il successo del progetto URLhaus  è fondamentale una partecipazione attiva di tutta la comunità di sicurezza.

“URLhaus non avrebbe successo senza l’aiuto della comunità. Ma non siamo dove dovremmo essere ancora. “Conclude il post pubblicato da 
abuse.ch.

“C’è ancora molta strada da fare per quanto riguarda i tempi di risposta ad un abuso. Un tempo di reazione medio di più di una settimana è troppo e dimostra una cattiva igiene di internet. “