Tra i vari canali di diffusione malware, sta prendendo sempre più piede quello dei sistemi pubblicitari legittimi.
Ultimo clamoroso caso in tal senso vede come protagonista il famigerato ransomware BlackCat (noto anche come ALPHV). Secondo Threat Response Unit di eSentire, infatti, i cybercriminali stanno sfruttando Google Ads per diffondere il loro attacco su vasta scala.
BlackCat, per numero di attacchi e obiettivi, è considerato uno dei maggiori pericoli mondiali per quanto riguarda i ransomware, con operazioni individuate anche nel contesto italiano. Il report proposto dagli esperti ha evidenziato diversi casi avvenuti nel corso delle stesse settimane, con l’agente malevolo diffuso attraverso la pratica nota come malvertising, proprio attraverso il network gestito da Google.
La nuova tattica osservata da eSentire ha mostrato l’utilizzo di Google Ads per promuovere software popolari come Advanced IP Scanner e Slack, portando le vittime, in genere professionisti, verso siti Web malevoli controllati dagli aggressori.
Gli utenti, pensando di ottenere e installare le suddette app, si trovano in realtà il computer infettato con il temibile malware Nitrogen.
BlackCat, il malware Nitrogen e la nuova campagna malvertising
Nitrogen è strategicamente adottato dal gruppo ransomware come punto d’accesso per il dispositivo, per attuare poi la procedura che innesca BlackCat.
A tal proposito, Threat Response Unit ha spiegato come Nitrogen sfrutta librerie Python offuscate teoricamente legittime ma che, appositamente modificate dagli hacker, si rivelano loader malware.
Una volta attivato BlackCat, poi, questo agisce come da prassi nel contesto ransomware, andando a crittografare i dati presenti sul computer e chiedendo un riscatto alla vittima affinché riottenga l’accesso agli stessi.
Gli esperti, per evitare quelli che si dimostrano veri e propri disastri a livello aziendale, consiglia la massima prudenza. A tal proposito, il primo passo consiste nel verificare sempre il sito da cui si sta scaricando un software è quello del produttore, evitando quelli che si rivelano “intermediari” sospetti.
In virtù dei sempre più frequenti casi di malvertising, questo controllo è d’obbligo anche quando si tratta di siti Web pubblicizzati da sistemi pubblicitari teoricamente affidabili come Google Ads.