La botnet manda in vacanza l'advertising

Un nuovo network di PC zombi prende di mira l'advertising veicolato dai grandi motori di ricerca del web. Piccoli volumi di affari per una minaccia che ancora sembra non preoccupare

Roma – L’ultima genia di network malevoli scoperta dai ricercatori si chiama “Bahama Botnet”, e i suoi obiettivi sono nientemeno che Google, Yahoo!, Microsoft e i relativi motori di ricerca. Segnalata da Click Forensics , la botnet mantiene attualmente un basso profilo con “migliaia” di PC infetti mentre le società interessate non sembrano preoccuparsi più del necessario .

Piuttosto che rubare password, dirigere attacchi DDoS o ingrossare le già turgide fila dello spam veicolato via posta elettronica come la stragrande maggioranza delle reti di sistemi zombificati, Bahama Botnet (così chiamata per l’uso iniziale di server localizzati nell’omonimo arcipelago), sfrutta il look-and-feel dei grandi motori di ricerca per redirigere il traffico verso piccoli network di advertising, sostanzialmente rubando introiti pubblicitari ai grandi fornitori.

Questo vero e proprio “Robin Hood degli ad” criminale è sufficientemente sofisticato da fornire agli utenti i risultati reali delle ricerche su Bing, Yahoo! e Google, camuffando anche l’URL nella barra degli indirizzi attraverso tecniche di DNS poisoning . L’unica differenza rispetto al comportamento di un sistema non infetto è appunto la visualizzazione degli annunci pubblicitari “illegali” accanto alle ricerche.

“L’idea è di fare soldi con le frodi via click – dice l’analista di Click Forensics Matt Graham – Questi tipi sono in grado di visualizzare gli ad nascondendoli nei risultati organici delle ricerche quando gli utenti conducono le ricerche”. Non fosse per l’indirizzo IP differente (64.86.17.56), tutto nel processo di ricerca, dalla visualizzazione dei link al click per raggiungere la risorsa desiderata sarebbe esattamente identico ai portali reali.

La minaccia, anche se attualmente di dimensioni non eccessive, è insomma reale e ad alto grado di sofisticazione. Ma le reazioni, o per meglio dire le non-reazioni delle aziende coinvolte potrebbero stupire. “Stiamo investigando e monitorando il problema esattamente come investighiamo e monitoriamo tante altre botnet e schemi di truffa ogni giorno”, si è limitato a dire un portavoce di Google, mentre Yahoo! e Microsoft hanno preferito non commentare.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • TaURuSr0x scrive:
    la verità
    nei siti che si occupano di lui avevano pubblicato un po di roba sua.. ufo nei laboratori nasa e pasadena.. piu altra roba un po scottante..
    • Funz scrive:
      Re: la verità
      - Scritto da: TaURuSr0x
      nei siti che si occupano di lui avevano
      pubblicato un po di roba sua.. ufo nei
      laboratori nasa e pasadena.. piu altra roba un po
      scottante..Link, che ghignamo un po'? :D
  • fra Martino scrive:
    mcKinnon
    non ce la raccontano giusta. cosa ha fatto veramente? cosa ha scoperto veramente?
  • attonito scrive:
    servi del potente
    il padrone ordina, il servo obbedisce.E' la reapolitik, bellezza, la realpolitik.
  • nome cogniome scrive:
    Prigione?
    Non sarebbe stato male un accenno agli effetti della sindrome di Asperger (simile all'autismo).Comunque: se davvero quest'uomo è riuscito a scardinare le reti informatiche per antonomasia più sicure al mondo, gli USA piuttosto che dargli l'ergastolo dovrebbero assoldarlo come consulente per la sicurezza informatica. E forse è proprio quello che hanno intenzione di fare, all'insaputa di tutti ovviamente.
    • Gips scrive:
      Re: Prigione?
      Difatti penso finisca cosi nel silenzio più assoluto... gli conviene, suvvia....
      • lol scrive:
        Re: Prigione?
        avrebbero dovuto farlo gli inglesi invece di lasciarlo agli americani, un soggetto del genere fa sempre comodo :)
    • Eretico scrive:
      Re: Prigione?
      60 (sessanta) anni di carcere per un danno da 800.000$ quando il governo U.S.A per la sicurezza in genere, e per quella informatica in particolare, spende milioni di dollari ogni anno ? Ma se ha veramente bucato dei server come sostengono i 60 di carcere li darei a chi, a spese del contribuente, ha messo in piedi un sist... un groviera simile.Roba da pazzi !!!
    • Il Gargilli scrive:
      Re: Prigione?
      [..Comunque: se davvero quest'uomo è riuscito a scardinare le reti informatiche per antonomasia più sicure al mondo, gli USA piuttosto che dargli l'ergastolo dovrebbero assoldarlo come consulente per la sicurezza informatica. E forse è proprio quello che hanno intenzione di fare, all'insaputa di tutti ovviamente..]E' quello che faranno, senza ombra di dubbio..Ovviamente la sua vita diventerà di proprietà del governo americano, e, probabilmente, lo faranno vivere e dormire negli scantinati del Pentagono.Una persona che ha visto e letto determinate cose non può più vivere nella società civile, come normale cittadino. E se anche ciò avvenisse, sarebbe costretto ad accettare microfoni ovunuqe, pure sulla tazza del XXXXX. Probabilmente gli daranno una nuova identità (magari una bella plastica facciale)Oppure, più semplicemente, lo chiuderanno in una prigione di massima sicurezza, e butteranno via la chiave, aspettando che muoia.. per poi dire che "è stato vittima di un malore"Di certo, tra poco tempo, non ne parlerà più nessuno. E nessuno sarà più in grado di rintracciarlo (parenti compresi)Poveretto :(Aloha!
Chiudi i commenti