Sophos segnala nuovo malware nelle ricerche Google. I craker stanno cercando di diffondere malware posizionando strategicamente i propri siti nelle ricerche Google.
Google, Bing ma anche Yahoo hanno concluso accordi con Facebook e Twitter diventando ancor più un ottimo target per chi sviluppa malware. Era questione di tempo prima di un nuovo “attacco in grande stile”, mirato a posizionare i siti di craker nei primi risultati delle ricerche. Il fine è semplice, colpire il maggior numero di persone. Come riuscire in tal scopo ? Il primo obbiettivo di qualsiasi Spammer o sviluppatore di Malware è fare ancor più Spam in Twitter e Facebook dopo gli accordi di inserimento dei Tweets in Yahoo, Google e Microsoft. Ma non vi è niente di più appettibile di una “solita prima pagina” in Google o Yahoo sfruttando gli HOT Topics..
Chester Wisniewski dei Sophos Labs segnala una nuova WAVE di Spam che sta sfruttando il recente Tsunami. Non si tratta di nulla di nuovo, i motori di ricerca sono presi di mira continuamente dai produttori di malware e da chi “effettua posizionamento nei motori di ricerca”. Niente di nuovo anche dopo il disastroso terremot0 in Cile che ha causato oltre 600 morti, sono comparsi quasi immediatamente risultati Spam, che cercavano di trarre in inganno delle persone su siti che “offrivano malware”.
Chester ha contattato immediatamente i SophosLabs chiedendo che controllino questi risultati. Il risultato della ricerca sembra valido ed è difficile dire se la pagina sia SEO – Ottimizzata oppure di una vittima innocente, caduta nel tranello di qualche craker, che ha inserito degli scrip ad hoc, ad insaputa del proprietario del sito…
Sophos ha rilevato il MAL/ObfJS-R all’interno delle pagine del sito, che ridireziona gli utenti verso un sito conosciuto a Sophos per essere un repository di malware. Il codice sembra essere al momento innocuo ma, nessuno può prevedere cosa ci si possa aspettare fra un paio di giorni.
I consigli sono sempre gli stessi:
- porre attenzione all’url del sito che stiamo visitando
- non scaricare e installere software di origine “sconosciuta”
- disporre di un antivirus sempre aggiornato con le ultime firme
- porre attenzione quando si è in cerca di un HOT TOPIC (Hot Topic = una news o argomento “caldo”, di cui si discute “intensamente” in rete)
I consigli che abbiamo fornito sono basilari, non ci proteggeranno da ogni insidia di Internet ma potrebbero essere “salutari”, risparmiandovi “diverse scocciature”..
