Un nuovo allarme per la sicurezza legato a Google Immagini è stato lanciato da alcuni ricercatori. Il servizio fornito da Google per la ricerca di immagini nel web sarebbe finito nel mirino di un gruppo di cybercriminali, i quali avrebbero ideato un sistema in grado di sfruttare i click provenienti dal servizio per reindirizzare ignari visitatori verso apposite pagine.
Per diverse settimane, alcuni lettori si sono lamentati che cliccando sui risultati di Google Immagini vengono diretti alle pagine Web che spingono a scaricare rogue anti-virus e scareware, dando vita ad allarmi di sicurezza e avvertenze fuorvianti. Secondo il SANS Internet Storm Center, gli aggressori hanno compromesso un numero imprecisato di siti con script maligni che creano pagine web pieni di termini di ricerca spinti in alto da Google Trends.
Come il gestore di SANS Bojan Zdrnja spiega l'exploit accade quando un utente fa clic su una di queste miniature contaminate. Se gli utenti sono alla ricerca di parole o frasi che hanno un elevato ranking di ricerca nelle condizioni attuali, è probabile che le miniature delle pagine "maligne" saranno visualizzate accanto altri risultati legittimi. Denis Sinegubko, un ricercatore malware russo che ha studiato la campagna fake anti-virus, ha detto che è estremamente facile da configurare.
Ha ricevuto il log di accesso dai propietari dei vari siti compromessi, e ha utilizzato i dati per stimare il traffico di Google che invia a queste immagini nelle pagine di ricerca fasulle. Sinegubko calcola che ci sono più di 5.000 siti compromessi, e che il sito mediamente è stato iniettato con circa 1.000 di queste pagine false. La pagina riceve in media un visitatore proveniente da Google ogni 10 giorni circa, il che significa che Google rimanda circa mezzo milione di visite a siti fake-antivirus ogni giorno, o circa 15 milioni di visite ogni mese.
Per esempio, Sinegubko ha visto il log di accesso ad uno dei siti compromessi in Croazia, che aveva un Page Rank di Google pari a zero prima di essere compromesso con l'immagine script di ricerca fasulla. Google sta facendo un buon lavoro relativamente all'asportazione (o almeno la marcatura), dei link che portano a malware nelle ricerche normali, tuttavia, la ricerca immagini di Google sembra essere afflitta da link pericolosi.
Se vi capita di imbattervi in uno di questi falsi allarmi di sicurezza anti-virus, mantenere la calma ed evitate la tentazione di scegliere il vostro modo di uscirne. Invece, basta premere Ctrl-Alt-Canc, selezionare il processo del browser che si sta utilizzando (firefox.exe, iexplore.exe, ecc) e terminarlo.
Nessun commento:
Posta un commento