La diffusione di malware avviene in molti modi: che si tratti di applicazioni Android infette o di software per PC con stringhe di codice dannose, i soliti malintenzionati cercano di infiltrarsi nei computer sfruttando ogni mezzo possibile. Tra questi figurano anche le frodi pubblicitarie su Internet, diffuse anche tramite Google. La recente scoperta di Malwarebytes segnala, in particolar modo, una serie di falsi portali legati ad Amazon e Microsoft che portano al download di software infetto.
I nuovi malware a tema Big Tech
Secondo quanto pubblicato dal ricercatore senior Jérôme Segura di Malwarebytes, i criminali starebbero abusando in questi mesi di servizi pubblicitari legittimi per inviare alle ignare vittime collegamenti dannosi. Acquistando spazi pubblicitari su Google Ads con portali correlati ad Amazon e Microsoft, i truffatori fanno sì che un utente senza AdBlock visualizzi tra le prime pagine di Google Ricerca i loro siti Web, aumentando le probabilità che qualcuno clicchi su di essi per accedere a un determinato prodotto o servizio.
Il portale aperto, che appare ufficiale in quasi ogni suo dettaglio, include nella maggior parte dei casi link e immagini legittime che riportano i siti ufficiali dei colosso sopra citati ma, nascosto nel codice della pagina, si trova l’attivazione di avvisi pop-up che invitano a scaricare antivirus per proteggere il dispositivo o, altrimenti, servizi infettati da malware di vario genere. Gli utenti meno attenti naturalmente finiscono per cascare in questa trappola, definita altrimenti malvertising, l’unione tra malware e advertising, ovvero la pubblicità di malware.
I ricercatori avvertono che affrontare il problema non è così semplice, in quanto bisogna educare gli internauti sul tema. Il malvertising, difatti, a oggi genera miliardi di impressioni giornaliere, risultando pertanto visibile a miliardi di utenti. Non tutti vi cliccheranno, ma il pericolo è evidente.
Come evitare questi malware? Semplicemente prestando molta attenzione ai siti Web che appaiono in cima ai risultati di ricerca, accorgendosi della pericolosità di determinati portali e annunci.