Ricerche con Google a rischio virus

L'ultima frontiera per quanto riguarda gli attacchi veicolati tramite Web sembra essere costituita dai risultati presenti all'interno dei motori di ricerca. Del codice opportunamente aggiunto ai link reindirizzerebbe gli utenti a pagine compromesse
L'ultima frontiera per quanto riguarda gli attacchi veicolati tramite Web sembra essere costituita dai risultati presenti all'interno dei motori di ricerca. Del codice opportunamente aggiunto ai link reindirizzerebbe gli utenti a pagine compromesse
Tullio Matteo Fanti
Pubblicato il 3 apr 2008
Ricerche con Google a rischio virus

Effettuare ricerche con Google potrebbe rivelarsi assai pericoloso per la salute del proprio computer. Secondo quanto

[!] Ci sono problemi con l'autore. Controllare il mapping sull'Author Manager
dal ricercatore Dancho Danchev molti dei risultati ottenuti tramite il popolare motore di ricerca sono stati abilmente manipolati da alcuni cybercriminali affinché l’utente venga reindirizzato a pagine contenenti programmi malevoli. Google è attualmente al lavoro per filtrare i risultati compromessi, un impegno che però si rivela più complesso del previsto.

Si tratta dell’ultima frontiera per quanto riguarda gli attacchi condotti tramite la grande rete: anziché infiltrarsi nei server, i cybercriminali stanno ultimamente cercando di sfruttare le vulnerabilità del Web per iniettare codice malevolo all’interno delle pagine contenenti i risultati delle ricerche. Un motore di ricerca compromesso aggiunge così un comando HTML alla fine della ricerca in grado di aprire una finestra iFrame invisibile all’interno del browser e reindirizzare la vittima su di una pagina contenente del codice maligno, tipicamente un falso programma antispyware o il malware Zlob Trojan Horse.

Secondo Danchev sarebbero oltre un milione le query contenenti il codice incriminato, tra le quali molte sono riconducibili a portali famosi quali USAToday.com, ABCNews.com, News.com, Target.com, Packard Bell.com, Walmart.com, Rediff.com, MiamiHerald.com, Bloomingdales.com, PatentStorm.us, WebShots.com, Sears.com e Forbes.com. La maggior parte dei risultati proposti da Google risultano ancora "puliti", tuttavia Danchev e altri ricercatori dediti alla sicurezza ritengono che il fenomeno debba ancora manifestarsi nella sua interezza, con centinaia di nuovi risultati compromessi scoperti nelle scorse settimane.

Google è attualmente al lavoro per sviluppare un filtro in grado di scovare e bloccare automaticamente gli indirizzi manipolati e ha contattato le diverse organizzazioni affinché correggano le vulnerabilità presenti all’interno dei loro portali. Risulta però difficile valutare quali e quanti siano i siti attualmente compromessi.

Ti consigliamo anche

DuckDuckGo lancia Scam Blocker per una navigazione sicura
Antivirus

DuckDuckGo lancia Scam Blocker per una navigazione sicura
AGCOM mette in guardia contro le truffe legate a Piracy Shield
Web e Social

AGCOM mette in guardia contro le truffe legate a Piracy Shield
Violazione massiva dei dati: 16 miliardi di credenziali esposte
Antivirus

Violazione massiva dei dati: 16 miliardi di credenziali esposte
Oltre il 50% dello spam via e-mail è generato dall'intelligenza artificiale
Antivirus

Oltre il 50% dello spam via e-mail è generato dall'intelligenza artificiale
Link copiato negli appunti