Cercare qualcosa su Google e finire col PC impestato di malware. Oppure ritrovarsi con la casella di posta infestata da missive spazzatura perché il filtro antispam è diventato improvvisamente inefficace. La reputazione dei servizi di BigG rischia di essere infangata da cracker, spammer e altri malintenzionati che si aggirano in rete e che hanno deciso che Google è l’arma migliore per vincere la propria oscura battaglia.
Tra le tendenze più inquietanti c’era quella del search trasformato in arma impropria da ignoti. Un fronte aperto lo scorso novembre ma sul quale solo oggi si è fatta chiarezza : grazie ad una serie di astute manovre di ottimizzazione del posizionamento nelle ricerche ( SEO ), i cattivoni avevano piazzato in cima alle classifiche i propri empi sitarelli.
Cercando una stringa apparentemente inoffensiva, magari anche relativa ad un problema di sicurezza di un router, il primo risultato proposto era una pagina zeppa di malware in agguato. Un clic e il proprio computer si sarebbe trasformato in un groviglio di virus, trojan e quant’altro. I cracker si erano dati al caro vecchio Google Bombing : spammando a destra e sinistra avevano promosso le proprie pagine-schifezza, piazzandole in cima. In alcuni casi la faccenda era risultata davvero subdola, con codice nascosto in siti crackati che per il resto venivano lasciati praticamente inalterati. Anche il premio nobel Al Gore sarebbe finito suo malgrado in questa rete di malfattori.
Minacce sventate dai white hat di Google che, accortisi del problema, hanno smantellato lo stratagemma in poche ore. Ma non è bastato.
Altro giro, altra trovata. Se i filtri antispam del client di posta si affinano, come fare ad aggirarli? Ma è ovvio: piazzando il proprio codice in siti ritenuti affidabili, e poi dirottando il malcapitato altrove. E così Blogger (non nuovo a questo tipo di problemi), ma pure Google Page Creator , diventano una sorta di sito facciata su cui piazzare un paio di righe di codice scritte bene.
Il povero filtro antispam non può fare molto: il dominio sembra affidabile , c’è di mezzo persino Google, e dunque perché bloccarlo? Il malcapitato clicca sul link e finisce su una pagina che contiene solo pochi byte di codice che lo rimandano altrove: e anche qui malware di ogni tipo possono essere in agguato.
Insomma, Searchzilla è vittima del suo successo. Eppure, vista la situazione di invasione da spam in cui versano certi servizi come Groups , qualcuno si chiede: ma a Mountain View fanno davvero del loro meglio per metterci una pezza ?
Luca Annunziata
Ti potrebbe interessare
30 gen 2008