Gli attacchi informatici e il problema della sicurezza ad oggi sono argomenti più che attuali e gli hacker utilizzano sempre più spesso piattaforme e canali legali per diffondere le loro minacce e virus.

In questo momento Google Ad, ovvero la rete pubblicitaria ad-words di Google, è il metodo favorito.

Come fanno gli hacker a diffondere i loro virus?

A che cosa bisogna stare attenti?

In questo articolo è nostra premura mettervi al corrente di quanto sta succedendo e delle accortezze da mettere in atto per evitare di venire danneggiati.

 

Il modus operandi degli hacker

Il modo per attirare gli utenti nella trappola è più semplice di quanto si pensi – gli hacker creano una copia similare di un sito web di un’attività di software e invogliano gli utenti a scaricare un’applicazione.

Il download generalmente è originale, la particolarità e la differenza da quello autentico sta che in parallelo a questa viene scaricato e installato il malware nonostante gli utenti credono di effettuare un download legittimo e in totale sicurezza.

Le campagne normalmente si poggiano il più delle volte sul typosquatting che consiste nella creazione di un dominio civetta, molto simile a quello originale e legale – cosa cambia? – variano le lettere del nome del domino (errore di battitura). Ad esempio al posto del domino facebook.com ne creano uno civetta “fecebook.com”.

Google Ads per diffondere i virus

I software che vengono maggiormente utilizzati per questo obiettivo sono:

  • Slack,
  • Brave,
  • Libre Office,
  • Zoom,
  • u Torrent,
  • OBS,
  • Visual Studio,
  • Teamviewer,
  • Ring,
  • Thunderbird.

Mentre, i malware più diffusi sono:

  • I varianti di Raccoon Stealer,
  • Una versione di Vidar Stealer,
  • IcedID.

Google Ads permette di promuovere a pagamento i siti di ricerca portandoli al primo posto in SERP.

 

Come limitare i rischi?

Per poter limitare i rischi Google ha preso delle contromisure. Dunque, se il sito viene identificato come pericoloso l’intera campagna viene bloccata e fatta sparire.

Gli hacker però sono stati capaci di raggirare nuovamente il sistema di controllo.

Come?

Quando un utente clicca su uno di questi annunci viene inizialmente indirizzato ad un sito legittimo, denominato masequerAd e successivamente reindirizzato sito delinquente ed essere stimolato a scaricare il virus tramite una piattaforma affidabile come Dropbox in modo da sfuggire ad eventuali software di sicurezza.

Per quanto ben fatti e diffusi è possibile schivare questo genere di attacchi informatici, come?

Creandosi qualche scrupolo in più ed assicurandosi di controllare sempre l’indirizzo del sito prima di cliccare o scaricare qualsiasi file evitando così eventuali typosquatting.