Nelle ultime settimane G Data ha registrato un sensibile incremento di file infetti originati dai cosiddetti one-click host. Secondo quanto rilevato, i criminali stanno facendo leva su servizi legali per scaricare file più popolari come Rapidshare. Di solito vengono creati dei link che rimandano a file infetti in forum piuttosto che su siti di social network. La maggior parte di questi offre tool completamente gratuiti. Attraverso questo sistema i criminali riescono a by-passare i filtri basati sul concetto di “reputazione” che inseriscono i website in “white” o “black” list. I servizi di file hosting non rientrano nelle black list e quindi non vengono bloccati. Il ventaglio di malware diffuso attraverso questo sistema è decisamente vario: ci sono backdoor, sniffer, downloader come pure diverse tipologie di Trojan e worm.
Ralf Benzmueller, Manager of G Data Security Labs: “Non è solo Rapidhsare che è stato infettato. Anche molti altri servizi di file hosting come mediafire.com, uploaded.to e uploading.com vengono utilizzati per diffondere malware. Spesso questi file vengono pubblicizzati come l’ultima versione di un software piuttosto che come i tool più aggiornati o software “craccato”. Il rischio è elevatissimo. Di solito gli utenti Internet non dovrebbero essere ingannati da un falso senso di sicurezza, perfino quando la fonte è un rinomato servizio di file hosting.”
I motivi essenziali per distribuire malware attraverso servizi di file hosting deve essere analizzato da un duplice punto di vista, tecnico ed economico:
1. L’upload di codici dannosi è per la maggior parte anonimo e i siti che offrono questo servizio offrono grande spazio e capacità online. Inoltre questi siti sono un modo semplice ed efficiente per distribuire malware.
2. Questo sistema permette di evitare il controllo operato dai filtri URL che si basano sulla gestione di “white” e “black” list e quindi sulla reputazione stessa dei siti web. Vista la loro enorme popolarità questi siti di file hosting non sono inseriti in black list.
