Diffondevano malware tramite Google AdWords

BigG costretta a rimediare d'urgenza per impedire la propagazione di codici potenzialmente dannosi per gli utenti Windows. Pochi i dettagli in merito, c'è chi ritiene che non sia finita qui

Roma – Un gruppo di malintenzionati ha utilizzato AdWords per diffondere malware nei PC di ignoti navigatori. La notizia è stata confermata dalla stessa Google che, ammettendo il problema, ha annunciato di aver già sospeso le campagne pubblicitarie incriminate .

Oltre venti parole chiave su come avviare una nuova attività sarebbero state sfruttate per inserire tra i link sponsorizzati, che compaiono alla destra di ogni ricerca, un indirizzo regolarmente registrato che puntava ad un sito costituito soltanto da codice malizioso pensato per colpire gli utenti a stelle e strisce.

A meno di avere una connessione piuttosto lenta (caso raro negli Stati Uniti), dopo l’installazione di un pericoloso keylogger e di una backdoor all’interno del sistema, l’utente veniva dirottato rapidamente verso un celebre ed inoffensivo sito inerente alla materia cercata. Da quel momento tuttavia il PC poteva rimanere esposto ad un notevole rischio , ad esempio per la sicurezza delle password di accesso ai sistemi bancari e finanziari del proprietario.

L’ exploit è stato scoperto da Exploit Prevention Labs , società che si occupa di sicurezza su Internet. Il sito incriminato si trova all’indirizzo smarttracker.org e, secondo i tecnici, sarebbe stato registrato da una nota organizzazione dedita a questo tipo di attività. Il problema riguarderebbe unicamente i PC che utilizzano Windows XP privi di antivirus o antispyware aggiornati, o delle patch di sicurezza rilasciate da Microsoft.

Sebbene BigG sia intervenuta rapidamente ammettendo il problema e rimuovendo i link ritenuti pericolosi, la casa di Mountain View si è rifiutata di fornire numeri precisi o altri dettagli sulla vicenda: impossibile stabilire quante siano le vittime di questo tipo di attacco né, se come sospetta qualcuno , ci siano altre minacce simili in circolazione.

In ogni caso negli uffici di Google si lavora per rivedere le procedure inerenti alle campagne AdWords, che negli anni hanno subito diverse modifiche e non sono state esenti da critiche e da polemiche . Secondo un portavoce dell’azienda, la vicenda è stata presa molto seriamente e continua ad essere monitorata: “Stiamo inoltre rivedendo i nostri sistemi per prendere adeguate contromisure e bloccare futuri tentativi di questo tipo”.

“L’attacco tramite Google segna una escalation nelle tattiche impiegate per trarre vantaggio dalle vulnerabilità dei più comuni programmi installati”, ha detto Roger Thompson (CTO di Exploit Prevention Labs): “Questo tipo di minacce rischia di compromettere la fiducia degli utenti persino nei siti più noti come Google, Yahoo e MSN”.

I rischi legati alla navigazione sono in crescita e nel prossimo anno secondo alcune previsioni potrebbero superare in numero gli attacchi condotti attraverso email .

Alcuni strumenti come Google Toolbar possono aiutare a prevenire questo tipo di problemi, fornendo una valutazione sull’attendibilità dei siti. Esistono inoltre appositi software ( gratuiti o a pagamento ) che offrono protezione bloccando i siti pericolosi.

Una descrizione dettagliata dell’exploit è disponibile sul blog di Exploit Prevention Labs, insieme ad un video che mostra cosa accade su di un PC infettato .

Luca Annunziata

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Servizio inutile e dannoso
    Secondo me e` un servizio inutili (come menzionato nell'articolo esistono plugin per il browser per fare la stessa cosa).Per di piu` credo che sia un servizio dannoso in quanto stravolge il concetto di DNS!Saluti.
  • Anonimo scrive:
    Open qui e open di là...
    Oramai sta storia dell'open è diventata il prezzemolino per gli allucinati del buonismo tecnologico.A me i dns dell'icann al momento mi sono sufficientemente liberi e aperti."Il nuovo ambizioso servizio Shortcuts promette...[...]" (rotfl)OpenDNS... roba da nerds e pipparoli del kernel.
  • Anonimo scrive:
    Mi sembra una cavolata
    I segnalibri svolgono egregiamente la funzione senza ricorrere ad alchimie di terze parti o addirittura esterne al sistema. Mah, mi sembra una forzatura, quello che esiste già è ampiamente sufficiente allo scopo.
    • Pejone scrive:
      Re: Mi sembra una cavolata
      Si, se usi il tutto sempre nello stesso computer.Ma se spesso cambi terminale questa cosa ti può tornare utile.Utile, non indispensabile.....
  • Anonimo scrive:
    beh, per PI...
    Si puo' sempre usare http://p-i.it
  • Anonimo scrive:
    Firefox Smart Keywords
    Le Smart Keywords in Firefox funzionano anche per i normali bookmarks oltre che per i campi di ricerca come quello consigliato nel link dell'articolo. Basta aggiungere una parola chiave nell'omonimo campo delle proprietà del segnalibro per far aprire quell'URL alla digitazione della parola chiave nella barra degli indirizzi.
    • Pejone scrive:
      Re: Firefox Smart Keywords
      Questa non la sapevo!Utile...
      • Anonimo scrive:
        Re: Firefox Smart Keywords
        - Scritto da: Pejone
        Questa non la sapevo!
        Utile...Tra le tante...
        • Anonimo scrive:
          Re: Firefox Smart Keywords
          Opera lo fa già da un pò.E puoi inoltre usarlo per fare direttamente le ricerche (tipo "imdb Vertigo" e ti trova il film direttamente su Imdb)Ma chi usa Explorer queste cose non le sa... :p
          • Anonimo scrive:
            Re: Firefox Smart Keywords
            - Scritto da:
            Ma chi usa Explorer queste cose non le sa...
            :pIE ce l'ha da una vita.Tasto destro del mouse su un segnalibro -
            proprietà -
            Tasti di scelta rapida
          • Sgabbio scrive:
            Re: Firefox Smart Keywords
            Con IE puoi associare una parola ad un senga libero? un esempio: metto nei segnalibri il sito di punto informatico che è http://punto-informatico.it Vado nel segna libero con il destro del mouse e gli do una parola associata che che è in questo caso "punto informatico". Quindi basta che vado nella barra degli indirizzi, digito la parola "punto informatico" è mi porta direttamente all'indirizzo http://punto-informatico.it .
    • Anonimo scrive:
      Re: Firefox Smart Keywords
      - Scritto da:
      Le Smart Keywords in Firefox funzionano anche per
      i normali bookmarks oltre che per i campi di
      ricerca come quello consigliato nel link
      dell'articolo. Basta aggiungere una parola chiave
      nell'omonimo campo delle proprietà del segnalibro
      per far aprire quell'URL alla digitazione della
      parola chiave nella barra degli
      indirizzi.basta usare la ricerca integrata in Windows Vista. Altro che Firefox...
      • Anonimo scrive:
        Re: Firefox Smart Keywords
        - Scritto da:

        - Scritto da:

        Le Smart Keywords in Firefox funzionano anche
        per

        i normali bookmarks oltre che per i campi di

        ricerca come quello consigliato nel link

        dell'articolo. Basta aggiungere una parola
        chiave

        nell'omonimo campo delle proprietà del
        segnalibro

        per far aprire quell'URL alla digitazione della

        parola chiave nella barra degli

        indirizzi.

        basta usare la ricerca integrata in Windows
        Vista. Altro che
        Firefox.....e per far che?
        • Anonimo scrive:
          Re: Firefox Smart Keywords
          - Scritto da:

          - Scritto da:



          - Scritto da:


          Le Smart Keywords in Firefox funzionano anche

          per


          i normali bookmarks oltre che per i campi di


          ricerca come quello consigliato nel link


          dell'articolo. Basta aggiungere una parola

          chiave


          nell'omonimo campo delle proprietà del

          segnalibro


          per far aprire quell'URL alla digitazione
          della


          parola chiave nella barra degli


          indirizzi.



          basta usare la ricerca integrata in Windows

          Vista. Altro che

          Firefox...

          ..e per far che?Così ti trova la parola anche se una volta l'avevi scritta su un tovagliolino e riposta nel cassetto.Cosa del resto perfettamente inutile.
      • YellowT scrive:
        Re: Firefox Smart Keywords
        Non ci avevo pensato, che stupido. Aspetta che prendo 300 euro dal bancomat e vado a prendere Vista.Firefox è per tutti i sistemi operativi ed è gratuito. Altro che vista
      • ecc scrive:
        Re: Firefox Smart Keywords
        Eh vero!!!La ricerca integrata diWindows, che nella versione di Vista ha portato quella grande novità del database-like filesystem. Indicizzazione, e via discorrendo.Ops no Per questa release la cosa è stata lasciata nello sgabuzzino delle buone idee.Torno a scrivermi le cose sul post-it.[devo, soffrendo, ammettere che era una gran idea il filesystem database-like]
        • Anonimo scrive:
          Re: Firefox Smart Keywords
          - Scritto da: ecc
          Eh vero!!!
          La ricerca integrata diWindows, che nella
          versione di Vista ha portato quella grande novità
          del database-like filesystem.non parlare di cose che non conosci grazie.
          • ecc scrive:
            Re: Firefox Smart Keywords
            ovvero?il database-like ?promesso in codebase longhorn e apostrofato come il nuovo filesystem rivoluzionario?facile scrivere una righetta [beh facile non per tutti n'è vero?]O meglio:non perderebbe il sonno nessuno, per esser contraddetto.Frasette come quelle che hai appena scritto, oltre a infestare il forum, non portano a nulla [beh in onestà anche la mia era una quasi trollata].Dunque con un po di coraggio , critica ed argomenta-----------------------------------------------------------Modificato dall' autore il 02 maggio 2007 16.58-----------------------------------------------------------
          • Anonimo scrive:
            Re: Firefox Smart Keywords
            non deriva da BeOS?
  • Anonimo scrive:
    Re: OpenDNS: basta con il WWW
    Sono in pochi a sapere che uno shotcut, seppur nascosto sotto forma di Easter Egg , in Opera esisteva già -- e credo funzioni tuttora: basta digitare "/." (senza virgolette) per essere catapultati direttamente al sito omonimo, http://www.slashdot.com
    • Anonimo scrive:
      Re: OpenDNS: basta con il WWW
      Confermo, funziona ancora.
      • MeDevil scrive:
        Re: OpenDNS: basta con il WWW
        - Scritto da:
        Confermo, funziona ancora.Ma su che versione l'avete provata? sulla 0.4?sulla nove non sembra funzionare...
        • Anonimo scrive:
          Re: OpenDNS: basta con il WWW
          - Scritto da: MeDevil

          - Scritto da:

          Confermo, funziona ancora.

          Ma su che versione l'avete provata? sulla 0.4?
          sulla nove non sembra funzionare...9.20
          • Sgabbio scrive:
            Re: OpenDNS: basta con il WWW
            io ho digitato solo / e mi da errore... sicuro che funziona bene? Oppure o capito male io?
          • Anonimo scrive:
            Re: OpenDNS: basta con il WWW
            slash dot quindi /. non solo /, funziona ;)
          • Sgabbio scrive:
            Re: OpenDNS: basta con il WWW
            Hmmm ho provato a fare "slash/" se è quello che ho capito (sono un pò tardo oggi) ma non funge :P
          • Anonimo scrive:
            Re: OpenDNS: basta con il WWW
            Allora ragazzi, non è difficile:su Opera scrivete nella barra degli indirizzi /. e poi premete invio andrete su http://slashdot.org/Opera 9.20 (ma penso anche più recenti)
          • Anonimo scrive:
            Re: OpenDNS: basta con il WWW
            - Scritto da:
            Allora ragazzi, non è difficile:

            su Opera scrivete nella barra degli indirizzi /.
            e poi premete invio andrete su
            http://slashdot.org/

            Opera 9.20 (ma penso anche più recenti)P.S. volevo dire più vecchie. :D
          • Sgabbio scrive:
            Re: OpenDNS: basta con il WWW
            Allora era propio come facevo io! Allora scrivo solo "/" nella barra degli indirizzi (senza le virgolette) e non funziona, ma credo di sapere il perchè di questa cosa.Forse è propio dovuto per i sengalibri di Opera che avevano in defult molti siti tra cui slashdot che come parola associata aveva il "/".Nel mio caso non funziona perchè da dove sto scrivento, Opera a solo i link del suo sito sui segnalibri e nient'altro
          • Anonimo scrive:
            Re: OpenDNS: basta con il WWW
            Ahò!!!! Slash (/) dot (.). Non è difficile! Una barra seguita da un punto non solo un barra!
Chiudi i commenti