Google avverte: attenzione a campagne malware con VPN manomesse

I cybercriminali sembrano voler sfruttare la grande popolarità delle VPN per diffondere una nuova e temibile campagna di attacchi informatici. Alcuni gruppi attivi sulla scena, sembrano aver manomesso alcuni strumenti di questo tipo per favorire la diffusione di malware.

L’avvertimento riguardo queste attività illecite arriva direttamente da Google, che ha segnalato come alcune app relative a popolari VPN siano state “trojanizzate“, dunque manipolare per diffondere malware tra gli utenti.

A segnalare quanto sta avvenendo, più nello specifico, è stato il team Managed Defense di Google, che ha individuato dei siti Web dannosi che si fingono ufficiali e, come tali, permettono il download di client VPN manomessi.

Una volta installate le app, i cybercriminali ottengono una serie di privilegi sul dispositivo della vittima, con conseguenze disastrose per la stessa.

SEO Poisoning e non solo: ecco come vengono diffuse le VPN manomesse

Secondo lo studio degli esperti, l’intera campagna sfrutta tecniche di SEO Poisoning, una pratica sempre più diffusa che consente ai cybercriminali di posizionare i propri siti dannosi ai vertici di Google, ottenendo poi in modo semplice visite e dunque contatti con le potenziali vittime.

La posizione di rilievo sui motori di ricerca instilla un falso senso di sicurezza negli utenti, con conseguenze devastanti per gli stessi. Le analisi del caso hanno evidenziato diversi client manipolati, con una presenza massiccia del malware Playfulghost. Questo agente malevolo è una backdoor nota agli esperti del settore, che condivide funzioni con il temibile Gh0st RAT.

Quest’ultimo è uno strumento sfruttato dai cybercriminali dall’ormai lontanissimo 2008 ma, attraverso l’aggiunta di strategie più recenti, come il SEO Poisoning o la crittografia, questa risulta ancora efficace.

Una volta che la VPN manomessa viene installata, di fatto i cybercriminali hanno pieno accesso al dispositivo preso di mira. Questi possono aprire, eliminare o caricare nuovi file, ma anche effettuare screenshot e persino ottenere accesso al microfono.

Per evitare campagne malware come quella segnalata da Google, oltre a mantenere attivo e aggiornato l’antivirus, è senza dubbio utile diffidare del motore di ricerca stesso.

Il semplice posizionamento su Google, al giorno d’oggi, non è garanzia di veridicità di un sito. Controllare l’URL, per esempio, può essere un modo per verificare se il sito scelto per il download è ufficiale o è solo una copia per trarre in inganno gli utenti.