Basta poco per conoscere le classiche tecniche di attacco informatico, o quantomeno per averne sentito parlare. Da oggi però, alle tristemente note forme di phishing, spamming, spoofing, pharming, ecc., si aggiunge l’emergente Search Engine Poisoning.
Questa nuova tecnica è stata studiata da Websense Security che ha prodotto un articolo sul tema, dettagliandone anche gli aspetti tecnici.
Per comprendere bene il punto di attacco della Search Engine Poisoning è sufficiente tradurne letteralmente il significato: avvelenamento dei motori di ricerca. In pratica, seguendo quanto affermato da Websence, gli ideatori di questa nuova minaccia hanno studiato con attenzione gli algoritmi di ranking dei principali motori di ricerca e sono riusciti nel tempo a produrre un sistema per scalare rapidamente le vette delle classifiche. In questo modo riescono a posizionare tra i primi posti un sito fasullo, simile nel link e nell’aspetto, al sito originale. L’utente cercando sulla rete una determinata parola chiave trova così un link errato tra le prime posizioni e vieni quindi inconsapevolmente spinto all’errore.
Chiaramente il sito ingannevole, un volta attirato il visitatore, cerca di offrire un trojan in grado di connettersi a computer sparsi in tutto il mondo che a loro volta tentano di scaricare altri ulteriori file contenenti codice malizioso.
Il primo allarme fu dato da Sunbelt che notò, nel mese di Marzo, che Microsoft Windows Live Search restituiva siti maligni quando venivano cercate particolari keyword molto comuni, come “Banca NomeBanca Roma” oppure “Banca NomeBanca Milano”, ecc. Più tardi gli allarmi si estesero anche a Yahoo! e ultimamente sono stati trovati dei casi anche per Google.
Attenzione quindi a questa nuova minaccia e, almeno fino a quando questo fenomeno non verrà ben definito, occhio anche alla corretta dicitura dell’URL.