Malvertising, bloccata l'operazione UNC2975 che diffondeva malware

La campagna di malvertising nota come UNC2975, individuata a metà del 2023, è stata finalmente bloccata sui canali pubblicitari sui motori di ricerca, ponendo fine a una minaccia concreta per chi naviga online.

Attraverso questa operazione i cybercriminali hanno a lungo diffuso le backdoor DANABOT e DARKGATE, agenti malevoli alquanto pericolosi. L’operazione di smantellamento della campagna è stata possibile grazie alla collaborazione tra Mandiant e la sezione Anti-Malvertising di Google.

Per attirare potenziali vittime, le pubblicità dannose di UNC2975 proponevano dei siti Web riguardanti la riscossione di fondi. Attraverso questi, venivano poi distribuiti agenti malevoli come PAPERDROP e PAPERTEAR, a loro volta utilizzati per lo scaricamento delle suddette backdoor.

UNC2975: solo uno dei tanti casi di malvertising degli ultimi mesi

Il fenomeno malvertising è, al giorno d’oggi, una delle maggiori minacce online. Ne sa qualcosa Mandiant che, al momento, sta tenendo traccia di ben 30 cluster di pubblicità dannose, capaci di diffondere svariati malware, inclusi i temuti infostelaer. Nel caso di UNC2975, a decretare l’alto tasso di pericolosità, sono stati soprattutto gli agenti malevoli distribuiti.

DANABOT, per esempio, è una temibile backdoor basata su Delphi, mentre DARKGATE rientra nella categoria dei MaaS, ovvero i Malware-as-a-Service.

Con UNC2975 venivano sfruttati diversi tipi di siti, la cui maggior parte proponeva guadagni facili o esche simili, sfruttando poi tecniche come il cloaking (un modo per selezionare potenziali vittime, direzionando solo queste verso il sito Web dannoso) e i reindirizzamenti per evitare i sistemi difensivi di Google Ads.

Sebbene il celebre motore di ricerca sia molto attento alla sicurezza delle proprie pubblicità, il numero enorme di traffico che interessa questo settore rende impossibile evitare a prescindere le infiltrazioni dei cybercriminali.

Agli utenti, dunque, è consigliato mantenere alto il livello di attenzione e di aggiornare costantemente i propri browser e sistemi operativi per evitare dei veri e propri disastri.