Nelle ultime settimane sono stati scoperti diversi abusi della piattaforma Google Ads. Gli esperti di Guardio Labs hanno individuato molti siti fasulli che distribuiscono malware attraverso software legittimi. I siti vengono mostrati tra le inserzioni pubblicitarie del motore di ricerca dell’azienda di Mountain View. Gli utenti dovrebbero quindi installare una soluzione di sicurezza che rileva e blocca queste minacce.
MasquerAds: siti fake in Google Search
Google Ads è la piattaforma di advertising che permette di pubblicizzare le pagine web in Google Search. I siti vengono posizionati nella parte superiore dei risultati di ricerca, quindi gli utenti credono che siano legittimi. Se Google rileva un sito infetto, le inserzioni vengono rimosse. I cybercriminali hanno però trovato un modo per aggirare i controlli.
Il trucco è creare siti web innocui che vengono evidenziati quando l’utente usa determinate keyword, ad esempio quelle associate a noti software, tra cui Grammarly, MSI Afterburner, Slack, Dashlane, Malwarebytes, Audacity, μTorrent, AnyDesk, Libre Office, Teamviewer, Thunderbird e Brave. Quando l’utente clicca sul link del sito sponsorizzato viene automaticamente portato sul sito fasullo con un design simile all’originale.
Dal sito fake è possibile scaricare il software legittimo, ma l’installer MSI o l’archivio ZIP contiene anche il malware. I cybercriminali usano diversi servizi di file sharing e vari tipi di malware, tra cui Raccoon e Vidar, noti info-stealer che rubano numerosi dati dal computer. Insieme al tool MSI Afterburner viene invece installato Vermux che sfrutta la GPU per il cryptomining.
Gli utenti devono controllare attentamente l’URL delle pagine web e installare un antivirus che rileva i siti fasulli e i malware. La soluzione più drastica è usare un ad blocker che nasconde le inserzioni su Google Search.