Traffico fake




Sotto attacco

E' successo che negli ultimi 30 gg le statistiche di questo blog blogspot ( e di tanti altri ) sono state ingrassate da parecchie visite di provenienza strana e che meritano attenzione, tra queste i sotto-domini www3. e www4. come quelli che vedete rettangolati in giallo limone, nelle mie statistiche ( Blogger ).
( il fenomeno non è nuovo, ma s'è infittito ).

Vengono solitamente creati per bilanciare e distribuire il carico di trasmissione sul dominio principale, tecnica detta LOAD BALANCING ... ma possono anche essere usati per annidare procedure tossiche che infettano le macchine dei visitatori, ed è questo il caso.

Infatti agli indirizzi evidenziati non c'è alcuna persona in carne-ed-ossa ( come i neofiti credono ), ma piccoli programmi che chiamano le pagine di blog e siti similarmente agli spam robot ( ma senza lasciare commenti nei post ), incrementandone il traffico in ingresso per la fatua felicità del gestore del luogo informatico.
Sollecitandone la curiosità : vedendo parecchi ingressi da una certa pagina-web o da un numero di pagine-web figlie dello stesso dominio, è naturale il desiderio di verificare il motivo delle visite ... si può pensare ad un post oppure al thread di un forum ... solo che, una volta cliccato sull'url ( o ricopiato nella barra del browser e Invio ) e raggiunta l'origine del traffico, non viene visualizzata alcuna pagina ma si subisce un serio attacco informatico alla propria macchina.
Come una pianta carnivora che seduce gli insetti ( le vittime designate ) con colori e profumi inebrianti, poi scatta e cattura ( digerendolo ) il malcapitato : sono abbastanza noti gli adescamenti attraverso i link dissimulati in alcuni portali dedicati alla pornografia ( non tutti ), ma stavolta siamo di fronte a una strategia più sottile, che punta al narcisismo insito in ogni bloggatore ...

Avendo fiducia nelle due protezioni attive sul mio Pc ( Win7 + Seamonkey + Symantec 360° e Spy Bot ) ho cliccato sul primo indirizzo ( www3.bestbxcleaner.com... ) e la protezione primaria ha intercettato un FAKE AV REDIRECT 29 ...


2 - analisi

E' possibile ottenere maggiori info sulla emerita testa-di-cazzo di untore seriale che ha realizzato questo giochino pericoloso, interrogando uno dei tanti WHOIS del web : pare che l'origine della cagata sia in Lussemburgo, i numeri di telefono e fax ( e altro ) sono inclusi nel rapporto.
In statscrop.com è possibile conoscere ulteriori info e valutazioni del sito maledetto : risulta down, ma vi assicuro che al momento di scrivere queste note la minaccia era ancòra attiva ( vedi l'ora del report Symantec ).

Una lista di questo genere di siti malevoli, in continuo aggiornamento, è nel post Fake visitors traffic from referring sites www3. del blog www.makeperfectworld.co.cc : da consultare, se si ha qualche dubbio.

Ho provato ad analizzare l'origine malevola www3.bestbxcleaner.com... con www.virustotal.com ( un toolkit on-line che offre una multi-scansione di file e url con parecchi strumenti ) e il risultato è stato deludente : solo 2 URL SCANNER su 24 hanno segnalato il malware site ... per gli altri, l'ormai celebre www3. è un clean site ... il bello è che una settimana fa, un altro utente aveva provato la scansione, e aveva ricevuto solo 1 allerta su 24, oltretutto da un altro strumento ancòra diverso, che oggi segnala il clean site !
Di conseguenza, la reputazione del sito malevolo, secondo Virustotal, è 0 su una scala che va da - 100 a 100 :

Se 22 ( o 23 ) analizzatori di indirizzi web su 24 vi dicono che un sito è a posto, ed ha oltretutto una reputazione neutra, voi lo considerereste pericoloso ?
Stareste attenti a non andarci, o li visitereste con tranquillità ?
Che opinione avere, dell'attendibilità di questi url scanner ?


=
( meglio stendere un velo pietoso ).

Ho riprovato con il solo hostname www3.bestbxcleaner.com e il risultato è stato pressocchè identico : solo 2 avvisi, e un tiepido -1 di reputazione.
Poi con l'hostname senza il subdomain www3 : 1 solo avviso, e 0 di reputazione.
=
( meglio stendere un velo pietoso bis ).

3 - altro

Alcuni metodi ( fraudolenti ) di aumento fasullo del traffico per millantare una certa popolarità, sono descritti nel post Beware of fraud when buying and selling websites on SitePoint sul “Marketing results Blog” ( in lingua inglese ).
Alcuni trucchi furbi per incrementare le visite al proprio blog, in 5 dirty ways to get huge traffic and backlinks to your blog instantly ! su “Vast9” : io non incoraggio alcun uso di queste tecniche ...
ma è sempre bene essere informati per valutare bene numeri e trend dei flussi, e ( quando necessario ) difendersi e prendere provvedimenti, a seconda del ruolo che si gioca nella partita.

...

( segue ).

Links

Referer spam cannot be blocked = post in “the real Blogger status”

Fake visitors traffic from referring sites www3. = post in www.makeperfectworld.co.cc

Bookmark and Share

Nessun commento:

Posta un commento