Le minacce informatiche ora passano anche attraverso la pubblicità sponsorizzata sui motori di ricerca.
Il malware Gumblar, in particolare, sfruttando Google Ads tramite un codice Javascript infetto, posiziona un link nella pagina web che silenziosamente redirige a un dominio cinese.
L’obiettivo dell’attacco da parte dei malware writer è di sfruttare le note vulnerabilità presenti all’interno di Adobe Reader e Flash per installare il virus Gumblar.
Il virus mostra messaggi pubblicitari all’interno del PC infetto utilizzando il servizio di Google ADS il quale, come noto, rimunera i proprietari (in questo caso gli attaccanti) ad ogni click effettuato su un determinato annuncio. In aggiunta, il virus, cerca connessioni FTP per propagarsi nel maggior numero di PC possibili.
Google ha individuato circa 4000 domini diversi di malintenzionati utilizzati per distribuire il malware.
Nel frattempo, almeno due dei primi dieci siti di diffusione malware sfruttano la tecnica del typosquatting: googleanalystics.net e goooogleadsence.biz.
La tecnica, come noto, consiste nel registrare nomi a dominio il più possibile simili a quelli di siti molto noti per intercettarne in parte il traffico, sfruttando gli errori che spesso vengono commessi nel digitare gli indirizzi Web nel browser. Una volta collegatosi al sito fraudolento, l’utente verrà allettato da link e immagini che lo inducano a cliccarvi scaricando malware pericoloso.
Ovviamente non tutto il typosquatting è pericoloso ma è certo che sono sempre di più i siti web nei quali si può cadere vittima di agguati telematici potenzialmente pericolosi per la privacy e per la sicurezza del proprio computer.
“Non è sorprendente ne nuovo, vedere un dominio popolare come Google utilizzato con questi fini”, ha detto Provos, un Ingegnere del settore Sicurezza di Google.
Maria Landesman, ricercatore senior di sicurezza presso ScanSafe, ha dichiarato che il numero di siti web compromessi da Gumblar malware è aumentato del 188% nel giro di una settimana!
