QR code per la pagina originale

Anche l’industria del malware usa AdWords

Un sito russo noto alle compagnie di sicurezza informatica aveva comprato uno spazio a pagamento su Google AdWords associato ad un sito popolare e prima di ricondurre al sito in questione passava per una pagina contenente malware

,

Anche gli AdWords di Google stanno diventando un veicolo per la diffusione di attacchi informatici: è quanto scoperto e segnalato da Robert Thompson, gruppo Exploit Security Labs, società che si occupa della sicurezza in rete. Effettuantdo una ricerca con Google, Thompson ha scoperto che uno sponsored link, prima di condurre al sito che linkava, passava attraverso una pagina contenente malware. Il sito in questione era quello del BetterBusinessBureau, ma l’istituzione non ha alcuna responsabilità relativamente all’attacco scoperto.

A posizionare il link a pagamento, infatti, era stato qualcun’altro che, sfruttando il nome di un sito popolare, ha comprato lo spazio sperando di trarre in inganno eventuali avventori. Ulteriori ricerche degli Exploit Security Labs hanno dimostrato come si trattasse di un’organizzazione russa nota nel mondo della sicurezza per i suoi ripetuti tentativi truffaldini e riconducibile al dominio Smarttracker.org. La compagnia aveva comprato vari spazi sponsorizzati su Google rispondenti a chiavi di ricerca molto popolari come «Auto Show», «Auto tour», «Florida Business Opportunity Law» o «Modern cars airbags», tutti quanti fuorvianti e riconducenti ad url pericolosi.

Il malware in questione è stato poi identificato come un exploit che sfrutta una vecchia e nota vulnerabilità di Internet Explorer, in grado quindi di colpire unicamente chi non abbia regolarmente aggiornato il software. Benchè l’attacco manifestasse una scarsa pericolosità globale (l’attacco comunque installava abusivamente un keylogger utile a carpire le password monitorandone la digitazione), rimane testimonianza di un nuovo e pericoloso modo di sfruttare le vulnerabilità dei browser.

Segnalato immediatamente a Google, lo sponsored link in questione è stato rimosso, ma il problema rimane. L’attacco infatti si fondava sul fatto che gli sponsored links di Google, contrariamente a tutti gli altri link, non indicano l’url di destinazione prima del click, dunque non è possibile carpire la possibile truffa prima di averla subita.