giovedì 15 luglio 2010

Malware nelle ricerche sponsorizzate di Google

"Fai attenzione a quello che chiedi, perchè potresti ottenerlo!". E' questo il pensiero di Graham Cluley,Senior Technology Consultant di Sophos, dopo aver effettuato una ricerca su Google inserendo la parola chiave "malware". Come si vedrà in questo breve video, un link sponsorizzato in cima ai risultati di ricerca di Google punta a un sito web di un falso anti-virus, mostrandolo come il prodotto di una legittima società di sicurezza.


Se si scarica il falso programma anti-virus promosso sul sito web rischiate l'infezione da malware identificato da Sophos come Troj / FakeAV-AOV. I falsi antivirus sono una minaccia attiva fin dal lontano 2003 e hanno subito una costante evoluzione, tanto da arrivare ad offrire perfino elaborate interfacce che ben si integrano con quella del sistema operativo in uso, al punto da far credere all’utente che la finestra di avviso è generata direttamente da Windows o da altri sistemi eventualmente presi di mira.


Sophos, azienda leader nel settore della sicurezza, ha informato di Google su questo ennesimo esempio di malvertising (pubblicità maligna), sperando che sia eliminato al più presto dal loro database il link sponsorizzato malevolo. Tuttavia, questo è ben lungi dall'essere il solo annuncio dannoso o pericoloso, ottenuto dai risultati di ricerca e non è solo Google che può mostrare questi tipi di collegamenti velenosi.


Un’indagine portata avanti da Google con lo scopo di far luce sulle più significative minacce che riguardano gli utenti PC in tutto il mondo ha messo in mostra l’accresciuta diffusione dei cosiddetti “falsi antivirus“. L’analisi si riferisce al monitoraggio di circa 240 milioni di pagine Internet osservate nel periodo tra gennaio 2009 e febbraio 2010. In questo lasso di tempo, secondo i dati elaborati, ben il 15% di tutti i malware rilevati era costituito proprio da minacce celate sotto le sembianze di un software antivirus.

La sfida delle inserzioni "maligne" sta interessando sempre di più siti web, ed è chiaro che in questo momento un metodo efficace di pre-filtraggio prima della loro pubblicazione non è disponibile. Google ha comunque creato un sito Internet http://www.anti-malvertising.com/ che è progettato per assistere gli utenti ed effettuare veloci controlli di base, per trovare le prove di eventuali tentativi di distribuzione malware attraverso la pubblicità.


Il consiglio degli esperti è ovviamente di non scaricare software di dubbia provenienza e di non dare credito agli avvisi di questo tipo, anche perché a rischio, in questo caso, vi è l’integrità e la riservatezza dei propri dati. Nel frattempo che venga trovata una soluzione aguzzate l'ingegno, prestando attenzione ai collegamenti sui quali cliccate ed assicuratevi di mantenere il vostro software di protezione sempre aggiornato.

Via: Sophos Blog's / One It Security
Tags: Trojan, Rogue, Google, Sophos

Nessun commento:

Posta un commento