Un gruppo di malintenzionati ha utilizzato AdWords per diffondere malware nei PC di ignoti navigatori. La notizia è stata confermata dalla stessa Google che, ammettendo il problema, ha annunciato di aver già sospeso le campagne pubblicitarie incriminate .
Oltre venti parole chiave su come avviare una nuova attività sarebbero state sfruttate per inserire tra i link sponsorizzati, che compaiono alla destra di ogni ricerca, un indirizzo regolarmente registrato che puntava ad un sito costituito soltanto da codice malizioso pensato per colpire gli utenti a stelle e strisce.
A meno di avere una connessione piuttosto lenta (caso raro negli Stati Uniti), dopo l’installazione di un pericoloso keylogger e di una backdoor all’interno del sistema, l’utente veniva dirottato rapidamente verso un celebre ed inoffensivo sito inerente alla materia cercata. Da quel momento tuttavia il PC poteva rimanere esposto ad un notevole rischio , ad esempio per la sicurezza delle password di accesso ai sistemi bancari e finanziari del proprietario.
L’ exploit è stato scoperto da Exploit Prevention Labs , società che si occupa di sicurezza su Internet. Il sito incriminato si trova all’indirizzo smarttracker.org e, secondo i tecnici, sarebbe stato registrato da una nota organizzazione dedita a questo tipo di attività. Il problema riguarderebbe unicamente i PC che utilizzano Windows XP privi di antivirus o antispyware aggiornati, o delle patch di sicurezza rilasciate da Microsoft.
Sebbene BigG sia intervenuta rapidamente ammettendo il problema e rimuovendo i link ritenuti pericolosi, la casa di Mountain View si è rifiutata di fornire numeri precisi o altri dettagli sulla vicenda: impossibile stabilire quante siano le vittime di questo tipo di attacco né, se come sospetta qualcuno , ci siano altre minacce simili in circolazione.
In ogni caso negli uffici di Google si lavora per rivedere le procedure inerenti alle campagne AdWords, che negli anni hanno subito diverse modifiche e non sono state esenti da critiche e da polemiche . Secondo un portavoce dell’azienda, la vicenda è stata presa molto seriamente e continua ad essere monitorata: “Stiamo inoltre rivedendo i nostri sistemi per prendere adeguate contromisure e bloccare futuri tentativi di questo tipo”.
“L’attacco tramite Google segna una escalation nelle tattiche impiegate per trarre vantaggio dalle vulnerabilità dei più comuni programmi installati”, ha detto Roger Thompson (CTO di Exploit Prevention Labs): “Questo tipo di minacce rischia di compromettere la fiducia degli utenti persino nei siti più noti come Google, Yahoo e MSN”.
I rischi legati alla navigazione sono in crescita e nel prossimo anno secondo alcune previsioni potrebbero superare in numero gli attacchi condotti attraverso email .
Alcuni strumenti come Google Toolbar possono aiutare a prevenire questo tipo di problemi, fornendo una valutazione sull’attendibilità dei siti. Esistono inoltre appositi software ( gratuiti o a pagamento ) che offrono protezione bloccando i siti pericolosi.
Una descrizione dettagliata dell’exploit è disponibile sul blog di Exploit Prevention Labs, insieme ad un video che mostra cosa accade su di un PC infettato .
Luca Annunziata
Ti potrebbe interessare
2 mag 2007