venerdì 6 aprile 2012

Sophos: attacchi BlackSeo correlati alla Pasqua rimandano a scareware


Come in occasione di altre festività passate, è banale per gli spammer prevedere termini di ricerca popolari. Quindi, con la Pasqua imminente, non è sorprendente che via sia un aumento degli attacchi BlackSeo questa settimana che hanno usato temi come 'uova', 'cioccolato' e 'coniglietti'. I ricercatori di sicurezza avvertono che i distributori di malware traggono profitto dagli interessi correlati alla festività.

Alcuni risultati forniti dai motori di ricerca per le parole chiave correlate alla festività pasquali sono avvelenati con pagine che spingono dei programmi di sicurezza canaglia. Promuovere siti web malevoli da disperdere nelle loro pagine con alcuni termini in modo che appaiano più in alto nei risultati di ricerca è una pratica sempre più popolare in occasione di importanti festività.


Queste tecniche portano il nome di ricerca blackhat engine optimization (SEO) e sono di solito combinati con altri strumenti, come Google Trends, che vengono utilizzati dai criminali cibernetici per avere un'idea precisa in quello che la gente sta più attivamente cercando sul web nel corso di un certa periodo di tempo.


Gli screenshot di seguito sono  stati tutti presi da una macchina infettata dopo aver cercato la seguente chiave di ricerca: "easter eggs + decorating tips easter secrets" ("uova di pasqua  + decorazioni consigli pasqua segreti"). Cliccando sul primo risultato della ricerca restituito, vengono distribuiti falsi anti-virus (scareware). Lo scareware in fase di installazione si autodefinisce 'Windows Care Taker'.


"Questo è un buon momento per ricordare alla gente ciecamente fiduciosi dei pericoli sui risultati dei motori di ricerca", spiega Fraser Howard, ricercatore di sicurezza Sophos. Una varietà di informazioni rogue sui siti vengono utilizzati nell'installazione degli scareware: "monitorpreventionvulnerability dot info, controldebugprotect dot info, trojansperilsperformance dot info, etc."


"Il motivo per cui gli attacchi SEO hanno successo, è che tutti noi tendiam a fidarci dei risultati dei motori di ricerca. Dopo la ricerca di qualcosa noi ci sentiamo di fare clic su uno dei link in alto nella prima pagina dei risultati", aggiunge Howard. I siti web malevoli che hanno punteggio alto nei risultati di ricerca contengono il codice JavaScript, che reindirizza gli utenti ad altri luoghi con il falso programma anti-virus. Allora, che cosa si può fare per proteggersi da questi attacchi? Installare un prodotto affidabile di sicurezza.

Prodotti Sophos bloccano questi attacchi a diversi livelli (URL filtering oltre a diversi rilevamenti generici per i vari componenti coinvolti nell'attacco: Mal/SEORed-A, Mal/FakeAvJs-A, Mal/FakeAV-PY). Come sempre però la miglior protezione resta l'utente: prima di fare clic sui risultati dei motori di ricerca, uno sguardo veloce al sito in questione. Questo non può sempre aiutare, ma se il dominio sembra completamente estraneo al tema che vi interessa, riflettere attentamente prima di fare clic.

Nessun commento:

Posta un commento

Recent Posts

Post più popolari