Alfonso Maruccia

La botnet manda in vacanza l'advertising

Un nuovo network di PC zombi prende di mira l'advertising veicolato dai grandi motori di ricerca del web. Piccoli volumi di affari per una minaccia che ancora sembra non preoccupare

Roma - L'ultima genia di network malevoli scoperta dai ricercatori si chiama "Bahama Botnet", e i suoi obiettivi sono nientemeno che Google, Yahoo!, Microsoft e i relativi motori di ricerca. Segnalata da Click Forensics, la botnet mantiene attualmente un basso profilo con "migliaia" di PC infetti mentre le società interessate non sembrano preoccuparsi più del necessario.

Piuttosto che rubare password, dirigere attacchi DDoS o ingrossare le già turgide fila dello spam veicolato via posta elettronica come la stragrande maggioranza delle reti di sistemi zombificati, Bahama Botnet (così chiamata per l'uso iniziale di server localizzati nell'omonimo arcipelago), sfrutta il look-and-feel dei grandi motori di ricerca per redirigere il traffico verso piccoli network di advertising, sostanzialmente rubando introiti pubblicitari ai grandi fornitori.

Questo vero e proprio "Robin Hood degli ad" criminale è sufficientemente sofisticato da fornire agli utenti i risultati reali delle ricerche su Bing, Yahoo! e Google, camuffando anche l'URL nella barra degli indirizzi attraverso tecniche di DNS poisoning. L'unica differenza rispetto al comportamento di un sistema non infetto è appunto la visualizzazione degli annunci pubblicitari "illegali" accanto alle ricerche.
"L'idea è di fare soldi con le frodi via click - dice l'analista di Click Forensics Matt Graham - Questi tipi sono in grado di visualizzare gli ad nascondendoli nei risultati organici delle ricerche quando gli utenti conducono le ricerche". Non fosse per l'indirizzo IP differente (64.86.17.56), tutto nel processo di ricerca, dalla visualizzazione dei link al click per raggiungere la risorsa desiderata sarebbe esattamente identico ai portali reali.

La minaccia, anche se attualmente di dimensioni non eccessive, è insomma reale e ad alto grado di sofisticazione. Ma le reazioni, o per meglio dire le non-reazioni delle aziende coinvolte potrebbero stupire. "Stiamo investigando e monitorando il problema esattamente come investighiamo e monitoriamo tante altre botnet e schemi di truffa ogni giorno", si è limitato a dire un portavoce di Google, mentre Yahoo! e Microsoft hanno preferito non commentare.

Alfonso Maruccia
Notizie collegate