Come evitare i siti pericolosi che appaiono nella ricerca di Google
I cyber criminali hanno trovato un modo per posizionare i virus nei primi risultati di ricerca
I criminali informatici troveranno sempre un modo per attaccare ed infettare i nostri dispositivi. Di recente infatti, è stato scoperto un nuovo modo che sfrutta gli annunci di ricerca di Google.
Basandosi sulla creazione di siti falsi e pubblicità in modo che la pagina appaia nei primi risultati di ricerca della piattaforma, gli aggressori intendono ingannare gli utenti.
Malware attraverso la publicità di Google
Sono già noti diversi casi di questo tipo di attacco informatico, con cui i criminali vogliono che la persona acceda alla pagina e scarichi un software, che in realtà è un virus.
Uno di questi è promuovere OBS (Open Broadcaster Software), un programma da trasmettere in diretta su piattaforme digitali come Twitch, Facebook e YouTube. Quando gli utenti cercano l’applicazione su Google, come primo risultato potrebbero ricevere un annuncio da una pagina falsa.
Senza saperlo, la persona entra e scarica il programma in un formato di file .EXE, che è normale per questo tipo di processo, ma quando i criminali informatici si installano riescono a prendere il controllo di alcuni account come social network o portafogli di criptovalute e clone dati informatici
La portata di questo attacco ha colpito un influencer NFT su Twitter, che ha scaricato e installato l’app dall’annuncio falso ed è stato successivamente avvisato dell’attacco, ma era troppo tardi e il suo account di criptovaluta era stato rilevato da qualcun altro, perdendo i suoi soldi e NFT.
“La scorsa notte il mio intero sostentamento digitale è stato violato. Tutti i miei account personali e professionali sono stati hackerati e utilizzati per danneggiare gli altri. E ciò che è meno importante, ho perso una parte del mio patrimonio netto che mi ha cambiato la vita “, ha detto Alex, come è noto, nel suo profilo.
Ma questo non è l’unico caso finora noto. Come segnalato dagli utenti su Reddit, durante la ricerca di driver grafici AMD da scaricare su Google, nel primo risultato è comparso un annuncio per una pagina fake.
Leggi anche:
Una situazione che si è verificata anche con VLC, il player multimediale gratuito sviluppato dalla fondazione VideoLAN. Il software è stato caricato in un falso sito web, come rilevato da Trend Micro, definendo questo tipo di attacco ‘search engine optimization (SEO) poisoning’.
“I risultati dei motori di ricerca possono essere contaminati per scaricare file dannosi dall’avvelenamento SEO e strumenti legittimi possono eseguire comportamenti dannosi perché sono stati abusati”, hanno commentato i ricercatori.
Trattandosi di contenuti a pagamento, il motore di ricerca posiziona il sito fraudolento al di sopra di quelli ufficiali, che sono quelli che forniscono garanzie affinché gli utenti possano scaricare i programmi senza alcun problema.
Come evitare le minacce
Questa situazione dovrebbe mettere in allerta gli utenti, che dovrebbero verificare molto attentamente da dove scaricano il software sul proprio computer. L’opzione migliore è evitare di accedere da un motore di ricerca, se non digitando manualmente il link della pagina originale del brand per non correre rischi. Inoltre, normalmente le aziende non pubblicizzano il download dei loro programmi.
Questa misura deve essere rafforzata aggiornando costantemente il computer e il browser in modo che dispongano degli strumenti di difesa adeguati e modificando continuamente le password di accesso alle altre piattaforme.
In tutti i casi, prima di installare un qualsiasi programma, è sempre buina norma eseguire una scansione con un antivirus o anche online tramite l’ottimo servizio offerto da VirusTotal (vedi guida).
Ti potrebbe interessare:
Segui guruhitech su:
- Google News: bit.ly/gurugooglenews
- Instagram: instagram.com/guruhitech_official
- Telegram: t.me/guruhitech
- Facebook: facebook.com/guruhitechweb
- Twitter: twitter.com/guruhitech1
- Threads: threads.net/@guruhitech_official
- GETTR: gettr.com/user/guruhitech
- Rumble: rumble.com/user/guruhitech
- VKontakte: vk.com/guruhitech
- MeWe: mewe.com/i/guruhitech
- Skype: live:.cid.d4cf3836b772da8a
- WhatsApp: bit.ly/whatsappguruhitech
Esprimi il tuo parere!
Ti è mai capitato di beccare un virus a causa di un sito suggerito nel motore di ricerca di Google? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.
Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].