Come confermato quest’oggi da numerosi ricercatori, Google avrebbe eliminato dai suoi indici di ricerca migliaia di siti responsabili di ospitare malware. Nei risultati delle ricerche operate sul motore di ricerca poteva capitare, pur digitando frasi e termini perfettamente legittimi, di ottenere riferimenti a siti web contenenti oggetti “maligni”.
“Sembra che questi siti dannosi siano spariti”, ha dichiarato Alex Eckelberry, CEO di Sunbelt Software, che nei giorni scorsi parlò di una pesante campagna organizzata da parte di un team coordinato di aggressori con l’obiettivo di diffondere malware attraverso i risultati delle ricerche operate con i motori di ricerca Google, Yahoo e Microsoft Live Search.
Il colosso di Mountain View non ha confermato, almeno per il momento, se i suoi indici siano stati epurati da più di 40.000 riferimenti a siti ospitanti malware.
Secondo Adam Thomas, di Sunbelt Software, gli aggressori – autori dei vari siti web dal contenuto nocivo – sarebbero riusciti a far apparire su Google riferimenti a tali siti effettuando una campagna di spam verso blog e siti web che permettono la pubblicazione di commenti.
Microsoft, nel frattempo, ha per ora dichiarato di essere a conoscenza della situazione e di essere al lavoro per applicare tutti i provvedimenti del caso. Ancora nessun commento è invece pervenuto da Yahoo.
Thomas ha poi aggiunto: “per mesi il nostro team di ricerca ha tenuto sotto controllo le attività di una rete di sistemi bot utilizzata dagli aggressori per l’invio di link e parole chiave rilevanti all’interno di form online, tipicamente moduli per l’invio di commenti e post in blog e forum. L’impiego del network di bot, aggiunto ai link-spam pubblicati su migliaia di siti web, ha permesso agli aggressori di guadagnare posizioni di primo livello nei risultati dei motori di ricerca, per diverse parole chiave”.
Utilizzando sistemi non aggiornati (mediante l’applicazione di tutte le patch di sicurezza), visitando uno dei siti web “maligni”, l’utente rischia di essere infettato da un elemento dannoso (battezzato da Sunbelt come “Scam.Iwin”) che trasforma la macchina in uno “zombie pay-per-click”. Il sistema infettato, insomma, inizierà a generare traffico verso circuiti pubblicitari che pagano per il numero di clic generati: in questo modo gli aggressori ne ottengono un ritorno economico. “Scam.Iwin” viene utilizzato poi come testa di ponte per scaricare ed installare malware creato da altri aggressori.
Google elimina 40.000 link verso siti web maligni
Come confermato quest'oggi da numerosi ricercatori, Google avrebbe eliminato dai suoi indici di ricerca migliaia di siti responsabili di ospitare malware.