• Quando il Malware passa dal pay-per-click: Google Ads attaccato

    A volte per imbattersi in un sito fraudolento basta fare un errore di battitura
    Le minacce informatiche ora passano anche attraverso la pubblicità  sponsorizzata sui motori di ricerca.
    Il malware Gumblar, in particolare, sfruttando Google Ads tramite un codice Javascript infetto, posiziona un link nella pagina web che silenziosamente redirige a un dominio cinese.

    L’obiettivo dell’attacco da parte dei malware writer è di sfruttare le note vulnerabilità  presenti all’interno di Adobe Reader e Flash per installare il virus Gumblar.

    Il virus mostra messaggi pubblicitari all’interno del PC infetto utilizzando il servizio di Google ADS il quale, come noto, rimunera i proprietari (in questo caso gli attaccanti) ad ogni click effettuato su un determinato annuncio. In aggiunta, il virus, cerca connessioni FTP per propagarsi nel maggior numero di PC possibili.

    Google ha individuato circa 4000 domini diversi di malintenzionati utilizzati per distribuire il malware.

    Nel frattempo, almeno due dei primi dieci siti di diffusione malware sfruttano la tecnica del typosquatting: googleanalystics.net e goooogleadsence.biz.

    La tecnica, come noto, consiste nel registrare nomi a dominio il più possibile simili a quelli di siti molto noti per intercettarne in parte il traffico, sfruttando gli errori che spesso vengono commessi nel digitare gli indirizzi Web nel browser. Una volta collegatosi al sito fraudolento, l’utente verrà  allettato da link e immagini che lo inducano a cliccarvi scaricando malware pericoloso.

    Ovviamente non tutto il typosquatting è pericoloso ma è certo che sono sempre di più i siti web nei quali si può cadere vittima di agguati telematici potenzialmente pericolosi per la privacy e per la sicurezza del proprio computer.

    “Non è sorprendente ne nuovo, vedere un dominio popolare come Google utilizzato con questi fini”, ha detto Provos, un Ingegnere del settore Sicurezza di Google.

    Maria Landesman, ricercatore senior di sicurezza presso ScanSafe, ha dichiarato che il numero di siti web compromessi da Gumblar malware è aumentato del 188% nel giro di una settimana!

    Tags:

    Se vuoi aggiornamenti su Quando il Malware passa dal pay-per-click: Google Ads attaccato inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenta

    Your email address will not be published. Required fields are marked *