Qualche giorno fa Google aveva apposto l’infame marchio di “sito web malevolo” sulla totalità dei domini con estensione cz.cc e uni.cc. In un recente post il colosso di Mountain View ha spiegato i motivi del blacklisting. Durante gli ultimi mesi i sistemi di scansione di Google hanno rilevato che un numero sempre crescente di rivenditori di sottodomini sono stati vittima di abusi da parte di criminali che hanno utilizzato questa veloce scorciatoia per acquistare in modo economico una quantità enorme di sottodomini con estensione cz.cc da utilizzare per la diffusione di malware e falsi antivirus. Un businness che muove cifre molto importanti se guardiamo al recente arresto dei membri di due gang accusate di aver accumulato la bellezza di 74 milioni di dollari ottenuti con la diffusione di antivirus falsi.
Per arginare il fenomeno della distribuzione di malware sulle estensioni cz.cc e uni.cc Google ha inserito in blacklist numerosi rivenditori di sottodomini dopo aver rilevato circa 50.000 domini malevoli ospitati presso un singolo provider. La rapida ascesa di questo tipo di abusi ha spinto Google a fare di tutta l’erba un fascio etichettando le estensioni come “canaglie” del web. I rivenditori colpiti da Google operano acquistando un singolo nome del tipo sitoweb.cz.cc e rivendendo i sottodomini a prezzi stracciati. Attratti dall’economicità della soluzione i criminali dediti alla diffusione di malware fanno incetta di questi sottodomini acquistandone migliaia, che utilizzerano poi per distribuire antivirus malevoli e software dannoso. Google è molto attenta alla sicurezza dei siti web indicizzati ed ha voluto porre fine ad un abuso fin troppo sfruttato.
