Per gli esperti dei laboratori di Websense Security si sta diffondendo in Rete una nuova minaccia che potrebbe compromettere la sicurezza in azienda: si tratta di “Search Engine Poisoning” (avvelenamento dei motori di ricerca), una forma di minaccia emergente nota da qualche mese, ma che ora ha un ulteriore aspetto preoccupante.
Secondo quanto si legge nel comunicato stampa diffuso dalla società, la strategia utilizzata fino a questo momento ha causato l’accesso involontario del navigatore su un sito con un URL apparentemente legittimo, ma contenente un codice maligno.
La novità riguarda la capacità, acquisita dai cybercriminali, di utilizzare la tecnica di Search Engine Optimization (una serie di attività che consentono ad un sito web di migliorare la sua posizione all’interno di un motore di ricerca), per fare in modo che il sito corrotto si posizioni, sul motore di ricerca, in un punto più alto rispetto ai siti legittimi.
In dettaglio, il codice maligno è un trojan che tenta di connettersi ad uno specifico indirizzo IP, proveniente forse dall’Ucraina o dalla Moldavia, da dove, successivamente, è possibile scaricare un altro pacchetto di file maligni.
Il problema, fa sapere Websense, coinvolge in maniera particolare le ricerche effettute in Live Search, ma alcuni risultati simili sono stati rintracciati anche in Google e Yahoo!.