Non è una novità che le botnet vengano utilizzate per obiettivi più o meno leciti tra cui rientrano attualmente anche la “promozione” di siti web attraverso l’invio di massicce campagne di spam. Stiamo monitorando uno di questi fenomeni che mira alla pubblicizzazione di alcuni siti web polacchi che ospitano giochi online e film in streaming. Per il momento non sono state rilevate tracce di malware sui siti web in oggetto ma la loro pubblicizzazione potrebbe far parte di un piano più vasto. Lo spam viene inviato attraverso indirizzi ip residenziali collocati in America Latina e USA. Alcune fonti di spam sono già segnalate all’interno delle blacklist più famose come Barracuda e Spamhaus. Il fatto che lo spam provenga da sorgenti già “schedate” consente di far intuire che si tratti di una campagna attuata attraverso l’utilizzo di botnet già attive che vengono noleggiate al miglior compratore che potrà farne l’utilizzo che desidera sulla base delle necessità attuali. I siti web oggetto di questa campagna di spam… sono i seguenti :
http://filmy-online.com.pl
http://vfilmyonline.pl
http://graj-online.pl
http://filmyonlinebezlimitu.pl
http://www.najlepsze-tapety.pl
http://www.lemontravel.pl
I siti web elencati ospitano film in streaming e giochi online tranne lemontravel.pl che ha l’aspetto di un motore di ricerca per viaggi e ticket. Siti web di questo genere sono comunque riconducibili ad un’unica matrice che ha come scopo quello di scalare i risultati dei motori di ricerca utilizzando campagne di spam per ottenere visite e inducendo l’utente colpito a cliccare sul link proposto oltre ad affollare i blog che potrebbero trovarsi ad indicizzare numerosi commenti di spam facenti capo ai link dei siti web citati poc’anzi. Molto spesso l’indicizzazione ottenuta con metodi poco ortodossi nasconde la volontà di rendere popolare un sito web che di li a poco inizierà a diffondere malware.
1. Il footer di lemontravel.pl è composto da numerose parole chiavi allo scopo di ottenere una migliore indicizzazione sui motori di ricerca
In linea di massima l’utilizzo di tecniche blackhat per la promozione di siti web e attività online nasconde spesso scopi poco rassicuranti. Un individuo o un’azienda che decide di fare uso di una botnet per promuovere il proprio sito web ha sicuramente una coscienza priva di scrupoli e potrebbe nascondere la volontà di truffare o raggirare i malcapitati visitatori nei modi e nei tempi più opportuni.
L’uso delle botnet per attività illecite è sempre più frequente come dimostrano gli ultimi fatti, non ultimo la condanna a 5 anni di reclusione ai danni di un cittadino americano, reo confesso di aver utilizzato la versatilità delle botnet per gonfiare le quotazioni azionarie di due società quotate in borsa.
