/https://www.webnews.it/app/uploads/2008/04/news_9cd4ddb71d50b404.jpg)
Effettuare ricerche con Google potrebbe rivelarsi assai pericoloso per la salute del proprio computer. Secondo quanto
Si tratta dell’ultima frontiera per quanto riguarda gli attacchi condotti tramite la grande rete: anziché infiltrarsi nei server, i cybercriminali stanno ultimamente cercando di sfruttare le vulnerabilità del Web per iniettare codice malevolo all’interno delle pagine contenenti i risultati delle ricerche. Un motore di ricerca compromesso aggiunge così un comando HTML alla fine della ricerca in grado di aprire una finestra iFrame invisibile all’interno del browser e reindirizzare la vittima su di una pagina contenente del codice maligno, tipicamente un falso programma antispyware o il malware Zlob Trojan Horse.
Secondo Danchev sarebbero oltre un milione le query contenenti il codice incriminato, tra le quali molte sono riconducibili a portali famosi quali USAToday.com, ABCNews.com, News.com, Target.com, Packard Bell.com, Walmart.com, Rediff.com, MiamiHerald.com, Bloomingdales.com, PatentStorm.us, WebShots.com, Sears.com e Forbes.com. La maggior parte dei risultati proposti da Google risultano ancora "puliti", tuttavia Danchev e altri ricercatori dediti alla sicurezza ritengono che il fenomeno debba ancora manifestarsi nella sua interezza, con centinaia di nuovi risultati compromessi scoperti nelle scorse settimane.
Google è attualmente al lavoro per sviluppare un filtro in grado di scovare e bloccare automaticamente gli indirizzi manipolati e ha contattato le diverse organizzazioni affinché correggano le vulnerabilità presenti all’interno dei loro portali. Risulta però difficile valutare quali e quanti siano i siti attualmente compromessi.