Un virus utilizza Google per infettare il maggior numero di macchine possibile

Gli hacker riescono a portare i loro siti truffa in cima ai risultati di ricerca di Google.

I ricercatori di Sophos sulla sicurezza informatica hanno appena scoperto un nuovo meccanismo di consegna del malware altamente sofisticato. Questo si basa sull’uso del malware Gootkit, un malware che ha diversi anni, che si è evoluto per consentire di posizionare i siti fraudolenti nelle prime posizioni nei risultati di ricerca di Google e quindi infettare molte macchine.

Questo nuovo meccanismo di consegna, soprannominato Gootloader, “utilizza tecniche di ottimizzazione dei motori di ricerca (SEO) dannose per intrufolarsi nei risultati di ricerca di Google. Il modo in cui assolve questo compito merita qualche discussione, perché è incentrato tanto sulla tecnologia quanto sulla psicologia umana”, così indicano i ricercatori nella loro relazione.

Leggi anche:

• Due estensioni di Google Chrome possono aiutare gli hacker a rubare i tuoi dati

Ma la pericolosità della campagna Gootloader non si basa solo sul fatto che riesce a far scalare i suoi siti nei risultati di ricerca. I siti evidenziati hanno la capacità di adattarsi alle ricerche effettuate dagli utenti di Internet per visualizzare la risposta esatta alla loro domanda.

I bersagli naturalmente cliccheranno sul collegamento visualizzato nella prima o seconda posizione. Sfortunatamente, questo potrebbe nascondere un link per il download di malware. In altri casi, il collegamento punta a un thread di discussione su un forum dall’aspetto completamente legittimo. Dopodiché, l’utente troverà la risposta al suo problema nel messaggio di un cosiddetto amministratore che afferma che la soluzione è nel suo link per il download. Ovviamente, ancora una volta, questo è un malware.

“Quando qualcuno digita una domanda in un motore di ricerca come Google, i siti Web compromessi vengono visualizzati tra i risultati migliori. Per garantire che gli obiettivi delle aree geografiche corrette vengano acquisiti [Stati Uniti, Francia, Germania, Corea del Sud] , gli avversari riscrivono il codice del sito web “al volo” in modo che i visitatori del sito web che non provengono dai paesi desiderati vedano contenuti web innocui, mentre quelli nel posto giusto vedere una pagina con una discussione o un forum fasulli sull’argomento che hanno interrogato. I falsi siti web sono visivamente identici, che siano in inglese, tedesco o coreano“, spiegano i ricercatori, mostrando quanto sia sofisticata la campagna.

Una volta che il target scarica il malware, agisce nell’ombra. A seconda della regione, il malware Gootloader scarica un virus diverso; ransomware, cavallo di Troia, malware finanziario, ecc.

Leggi anche:

• Altri articoli dedicati alle truffe online

“Fortunatamente, ci sono pochi segnali che gli utenti di Internet possano effettuare ricerche. Questi includono i risultati di ricerca di Google che rimandano a siti web per aziende che non hanno alcun collegamento logico ai consigli che sembrano offrire; consiglio che corrisponde esattamente ai termini di ricerca utilizzati nella domanda originale“, spiegano ulteriormente i ricercatori. Anche i risultati della ricerca che mostrano solo un collegamento per il download con termini che corrispondono perfettamente alla ricerca sono sospetti.

Il mio parere

Da che mondo è mondo, la maggior parte dei virus viaggia attraverso i link web dei download e nei file exe eseguibili di macchine con sistema operativo Windows. Con l’avvento degli smartphone questa tendenza ha preso piede anche per i file APK di Android che spesso possono contenere malware di ogni tipo. 

Il mio consiglio come sempre è quello di fare attenzione ai siti da cui scarichi qualsiasi cosa, che sia esso un file zip, exe, un APK o un comunissimo file di testo. Un buon antivirus in questi casi ti può aiutare ad evitare rogne. 

Fai molta attenzione anche ai link che ti vengono inviati via email o nelle varie app di chat come WhatsApp e simili; spesso ti rimandano a siti che richiedono il login e puoi ritrovarti con l’account hackerato.

Fonte

Segui guruhitech su:

• Google News: http://bit.ly/gurugooglenews
• Telegram: https://t.me/guruhitech
• Facebook: https://www.facebook.com/guruhitechfb
• Twitter: https://twitter.com/guruhitech1
• Instagram: https://www.instagram.com/guruhitech_web/
• Gab: https://gab.com/guruhitech
• Parler: https://parler.com/profile/Guruhitech/posts
• MeWe: https://mewe.com/i/guruhitech
• Tillor: https://tillor.com/guruhitech

Ti potrebbe interessare:

• Tutti gli articoli dedicati al mondo degli hacker
• Tutti gli articoli dedicati a Google

Esprimi il tuo parere!

Sei mai stato vittima di un sito truffa? Fammi sapere che ne pensi lasciando un commento nell’apposita sezione che trovi più in basso.

Per altre domande, informazioni o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo guruhitech@libero.it.