La botnet manda in vacanza l'advertising
Topic
Approfondimenti
Trending
tutti

La botnet manda in vacanza l'advertising

Un nuovo network di PC zombi prende di mira l'advertising veicolato dai grandi motori di ricerca del web. Piccoli volumi di affari per una minaccia che ancora sembra non preoccupare
Sicurezza Antivirus
Un nuovo network di PC zombi prende di mira l'advertising veicolato dai grandi motori di ricerca del web. Piccoli volumi di affari per una minaccia che ancora sembra non preoccupare

L’ultima genia di network malevoli scoperta dai ricercatori si chiama “Bahama Botnet”, e i suoi obiettivi sono nientemeno che Google, Yahoo!, Microsoft e i relativi motori di ricerca. Segnalata da Click Forensics , la botnet mantiene attualmente un basso profilo con “migliaia” di PC infetti mentre le società interessate non sembrano preoccuparsi più del necessario .

Piuttosto che rubare password, dirigere attacchi DDoS o ingrossare le già turgide fila dello spam veicolato via posta elettronica come la stragrande maggioranza delle reti di sistemi zombificati, Bahama Botnet (così chiamata per l’uso iniziale di server localizzati nell’omonimo arcipelago), sfrutta il look-and-feel dei grandi motori di ricerca per redirigere il traffico verso piccoli network di advertising, sostanzialmente rubando introiti pubblicitari ai grandi fornitori.

Questo vero e proprio “Robin Hood degli ad” criminale è sufficientemente sofisticato da fornire agli utenti i risultati reali delle ricerche su Bing, Yahoo! e Google, camuffando anche l’URL nella barra degli indirizzi attraverso tecniche di DNS poisoning . L’unica differenza rispetto al comportamento di un sistema non infetto è appunto la visualizzazione degli annunci pubblicitari “illegali” accanto alle ricerche.

“L’idea è di fare soldi con le frodi via click – dice l’analista di Click Forensics Matt Graham – Questi tipi sono in grado di visualizzare gli ad nascondendoli nei risultati organici delle ricerche quando gli utenti conducono le ricerche”. Non fosse per l’indirizzo IP differente (64.86.17.56), tutto nel processo di ricerca, dalla visualizzazione dei link al click per raggiungere la risorsa desiderata sarebbe esattamente identico ai portali reali.

La minaccia, anche se attualmente di dimensioni non eccessive, è insomma reale e ad alto grado di sofisticazione. Ma le reazioni, o per meglio dire le non-reazioni delle aziende coinvolte potrebbero stupire. “Stiamo investigando e monitorando il problema esattamente come investighiamo e monitoriamo tante altre botnet e schemi di truffa ogni giorno”, si è limitato a dire un portavoce di Google, mentre Yahoo! e Microsoft hanno preferito non commentare.

Alfonso Maruccia

Pubblicato il 12 ott 2009

Link copiato negli appunti

Ti potrebbe interessare

Dai giornali ai newsgroup, mille di questi trojan

Dai giornali ai newsgroup, mille di questi trojan
Il giovedì nero dei social network

Il giovedì nero dei social network
Anche la botnet è mobile

Anche la botnet è mobile
Il cybercrime è sopravvivenza

Il cybercrime è sopravvivenza
Dai giornali ai newsgroup, mille di questi trojan

Dai giornali ai newsgroup, mille di questi trojan
Il giovedì nero dei social network

Il giovedì nero dei social network
Anche la botnet è mobile

Anche la botnet è mobile
Il cybercrime è sopravvivenza

Il cybercrime è sopravvivenza
Alfonso Maruccia
Pubblicato il
12 ott 2009
Link copiato negli appunti