7 minacce alla sicurezza nel Dark Web (e come evitarle)
Prima di dare un’occhiata al dark web, devi tenere traccia delle varie minacce alla sicurezza del dark web. Queste attività illegali includono malware, attacchi denial-of-service e spionaggio da parte di governi o elementi canaglia. Questa guida copre i principali attori delle minacce sul dark web e consiglia abitudini di navigazione sicure per mantenerti protetto.
Le principali minacce alla sicurezza del Dark Web
Il Dark Web è un internet all’interno di Internet. È costituito da siti web onion link a cui non puoi accedere da un normale browser e che non puoi trovare su Google o altri motori di ricerca. Le principali minacce alla sicurezza del dark web a cui devi fare attenzione includono quanto segue:
1. Software dannoso (malware)
A seconda dei siti web oscuri che visiti, potresti imbatterti in centinaia di diversi ceppi di malware. Ad esempio, c’è un malware chiamato “CoinMiner” che può infiltrarsi nell’hardware del tuo computer per utilizzare la tua CPU o RAM per estrarre criptovalute. Ci sono anche trojan di accesso remoto, come “Agent Tesla”, che possono essere lanciati per rubare le password.
I trojan bancari e gli information stealer sono piuttosto comuni sul dark web. Un esempio noto è il bot bancario “Godfather” che infetta i dispositivi tramite pubblicità ignare per rubare messaggi SMS e trasferire denaro. Un’altra minaccia è il virus “Dark Tequila”, una backdoor che prende di mira i sistemi messicani e latinoamericani in lingua spagnola.
Queste minacce sono solo l’inizio, con nuove che spuntano di continuo, come “Black Lotus”. Può bypassare la protezione di avvio sicuro di Windows 11. Questi malware sono più comuni sul dark web, in quanto verrebbero bloccati dai provider Internet.
2. Truffe
Per i nuovi arrivati che esplorano il dark web, può sembrare una frontiera selvaggia dove puoi trovare cose non disponibili sul web di superficie. Potresti aver letto di un popolare servizio del dark web, “Rent A Hacker”. Ci sono anche attori malintenzionati che affermano di spiare la tua dolce metà come un detective privato.
Oltre all’illegalità di queste transazioni, un problema importante è che quasi tutti questi siti sono gestiti da criminali. Ricorda solo che sono lì solo per rubare i tuoi soldi tramite i saldi delle carte di credito e dei portafogli di criptovaluta che poi metteranno all’asta, sul dark web stesso.
3. Furto di identità e dati rubati
Il dark web è pieno di ladri di identità che cercano di rubare le tue informazioni. Possono apprendere dati personali, come il tuo nome, indirizzo email, data di nascita e cronologia lavorativa, dai social media, oltre a quanto segue:
- Typosquatting : consiste nel creare nomi di dominio che sembrano marchi famosi. I malfattori usano trucchi come sostituire una l minuscola con una I e copiare il design di siti Web come Gmail per rubare i tuoi dati. Spesso può essere difficile distinguere un sito Web del dark web da un altro.
- Account Takeover Attacks (ATO) : si tratta di una minaccia seria, in cui i malintenzionati cercano di impossessarsi dei tuoi account utilizzando trucchi come ingegneria sociale, malware, phishing e sfruttando le debolezze delle app. Utilizzare la tua normale e-mail, il tuo numero di telefono e altri dettagli privati ti rende un bersaglio ATO.
4. Ransomware
Gli attacchi ransomware sul dark web vengono utilizzati per ricattare governi, istituzioni e individui. Gli hacker rubano informazioni personali, quindi minacciano di farle trapelare o di bloccare l’accesso agli account a meno che non venga pagato un riscatto. Anche dopo aver effettuato il pagamento, non vi è alcuna garanzia che l’accesso all’account verrà ripristinato.
“Mallox” è un esempio di un gruppo ransomware del dark web di lunga data. Sfruttano le debolezze di Tor per attaccare i server MS-SQL, inviare e-mail di phishing e utilizzare attacchi brute force per crittografare i dati e bloccare l’accesso agli account.
Un attacco ransomware sconosciuto ha colpito Columbus, Ohio, nell’agosto 2024. Gli hacker di un gruppo chiamato Rhysida hanno fatto irruzione nei server della città e hanno rilasciato 3,1 terabyte di dati personali sul dark web, che rappresentano circa il 45% di tutti i loro dati. Hanno chiesto 1,7 milioni di dollari, minacciando di far trapelare anche il resto.
5. Attacchi DDoS
Gli attacchi Distributed Denial-of-Service (DDoS) prendono di mira siti web e server. Utilizzano botnet e ne paralizzano i servizi prosciugando le risorse di un’applicazione. Tra i famigerati attori delle minacce DDoS sul dark web ci sono RedStress, KillNet e il Lazarus Group della Corea del Nord.
Molti siti web e forum darknet sono veicoli per attacchi DDoS. Se per errore provi a procurarti un servizio illegale su questi siti, il tuo dispositivo personale potrebbe diventare parte di un’operazione botnet DDoS globale. Procedi con cautela e non farti attirare da un servizio online che sembra troppo bello per essere vero.
Gli aggressori informatici possono essere assunti per rubare dati segreti e danneggiare la reputazione delle aziende rendendo i loro servizi offline. Nel 2023, un hacker russo di nome Dariy Pankov è stato arrestato ed estradato negli Stati Uniti dopo aver progettato uno strumento DDoS, NLBrute, che ha rubato i dettagli di accesso a migliaia di aziende in tutto il mondo e li ha venduti ai criminali informatici del dark web.
6. Monitoraggio governativo
Il dark web è un luogo pieno di cybersorveglianza solo per dissuadere le persone dal visitare mercati illegali. Potresti imbatterti in alcuni dei tanti investigatori federali e agenti remoti che lavorano per il governo.
Anche le minacce provenienti da governi stranieri sono una preoccupazione. Gli hacker sponsorizzati dallo Stato includono Emissary Panda (Cina), APT 28 e APT 33 (Russia), Charming Kitten (Iran) e Midnight Blizzard (Russia). Se sei un cittadino statunitense, sei un obiettivo di alto valore. Possono usare l’hardware del tuo dispositivo e le reti Internet domestiche per attacchi alla difesa, all’aerospaziale e ad altri settori militari.
7. Attività criminali nel Dark Web
Anche i siti web criminali si trovano sul dark web. Ricorda che visitare tali siti è illegale. Se finisci accidentalmente su un link onion del genere, esci immediatamente e non tornarci per curiosità. Nota che questi siti web non sono facili da trovare.
Come restare al sicuro sul Dark Web
Per restare al sicuro sul dark web, mantieni la calma e non avventurarti in nulla di illegale per curiosità. Mantieni sempre aggiornato il software di sistema per prevenire vari attacchi malware. Puoi anche usare alternative a Tor.
Inoltre, i seguenti suggerimenti ti aiuteranno a evitare qualsiasi minaccia informatica.
Usa la navigazione anonima
Naviga in modo anonimo senza rivelare le tue credenziali utente abituali. Mantieni il tuo anonimato e le tue attività nel dark web molto separate dalle tue normali attività web.
Non usare mai il tuo account Gmail, Facebook, X, altri account attivi o un numero di telefono reale. Usa invece uno di questi servizi di posta elettronica privati. Crea nuovi account anonimi per ogni attività.
Vai su Hidden Wiki per trovare provider di posta elettronica anonimi. Il suo indirizzo è paavlaytlfsqyvkg3yqj7hflfg5jw2jdg2fgkza5ruf6lplwseeqtvyd.onion.
Evita download o acquisti
Scaricare e installare software ed effettuare acquisti sul dark web è una ricetta per il disastro. Mentre il software può essere veicolo di malware, attacchi DDoS e furto di dati, gli acquisti possono compromettere l’integrità delle tue carte di credito e di altre informazioni finanziarie.
Se devi effettuare transazioni sul dark web, ci sono molti servizi di portafoglio Bitcoin Tor, come OnionWallet, disponibili su p2qzxkca42e3wccvqgby7jrcbzlf6g7pnkvybnau4szl5ykdydzmvbid.onion.
Non cliccare sui link
Cliccare su link casuali sul dark web può rendere il tuo dispositivo vulnerabile ad accessi non autorizzati. Fai molta attenzione e clicca solo su link sicuri del deep web.
Utilizzare una VPN
La cosa più importante è non dimenticare di usare un servizio VPN prima di investigare sul dark web, poiché è noto che gli ISP bloccano o rallentano il traffico Tor. Una VPN affidabile e Tor usati insieme sono sufficienti per mantenere la tua privacy. Se vuoi una protezione maggiore, prova una VPN basata su Onion come Cryptostorm tramite stormwayszuh4juycoy4kwoww5gvcu2c4tdtpkup667pdwe4qenzwayd.onion.
Cryptostorm supporta VPN a catena, quindi puoi agganciarti a un altro provider VPN prima di usare Tor. Inoltre, collega l’utente tramite token hash, il che garantisce che l’identità del tuo cliente rimanga anonima. Tutti i loro server sono pubblici e la società ha sede in Islanda, ma non ha uffici reali per contattarla.
Credito immagine: Pixabay . Tutti gli screenshot sono di Sayak Boral.
Lascia un commento