G Data: ricerche Google sotto attacco cybercrime

di Redazione PMI.it

scritto il

G Data lancia l'allarme su una nuova ondata di attacchi malware: i cybercriminali stanno prendendo di mira le ricerche di Google, con link modificati per indurre a scaricare file contenenti codice maligno

Google, il motore di ricerca più usato al mondo, sarebbe sotto attacco malware: i cybercriminali starebbero sfruttando la sua popolarità per diffondere su larga scala programmi dannosi. A rischio utenti privati e soprattutto utenza business, che effettua ricerche su pc aziendali contenenti dati riservati e strategici, esposti così al pericolo.

Questo l’allarme preoccupante lanciato negli ultimi giorni da G Data, confermando quel che sembra il trend del momento in tema di malware.

Secondo le ricerche condotte da G Data Security Labs, sarebbe indiano il server da cui è partito l’attacco, che consiste nel maggior parte dei casi nel modificare i link che compaiono a seguito di una ricerca su Google, camuffando così il malware all’interno dei file scaricati.

L’alternativa a questa tipologia di attacco è quella di proporre dei falsi programmi di protezione antivirus.

Ma come è possibile che i cybercriminali riescano a evitare i controlli effettuati da Google? Il meccanismo non è poi così complicato: vengono inseriti dei numeri esadecimali all’interno del testo, illeggibili per utenti e motori di ricerca che quindi non lo filtrano, contenente un codice HTML nascosto che viene inserito nella pagina web risultato della ricerca.

Dunque i browser processano il codice maligno liberamente e quando l’utente clicca sul risultato della ricerca invece del sito desisderato si apre quello in cui è stato inserito uno script che proviene da un dominio Indiano.

Dai test effettuati dai G Data Security Labs è emerso che i file più a rischio sono quelli in flash, finti codec video e falsi software antivirus.

Tra i possibili modi per proteggersi da questo tipo di attacchi è quindi consigliabile impostare dei controlli che verifichino il contenuto web (dati Http) prima che venga visualizzato sul proprio Pc, disattivare i JavaScript nel browser e non navigare con i diritti di amministratore. Inoltre è sempre buona norma tenere aggiornato l’antivirus.