Si susseguono in queste ore le segnalazioni, pervenute dai vari produttori di soluzioni antivirus ed antimalware circa la messa in atto, da parte di aggressori di tutto il mondo, di nuove tecniche per massimizzare la diffusione di minacce. I laboratori di Panda Security hanno ad esempio rilevato l’esistenza di circa 1,2 milioni di risultati – presenti nelle pagine indice dei motori di ricerca – che conducono a pagine ospitanti malware. I link facenti riferimento a pagine dannose verrebbero mostrati in risposta alle interrogazioni, effettuate dall’utente, interessato a cercae informazioni sulle attività e sui prodotti della casa automobilistica Ford. Panda Security sottolinea come si tratti di un esempio di “Blackhat SEO” (SEO è l’acronimo di Search Engine Optimization): quando gli utenti ricercano informazioni su Ford, vengono proposti link facenti riferimento ad una pagina web che sembra all’apparenza mostrare un video. In realtà viene poi sollecitato il download di un falso antivirus, già noto nell’ultimo periodo. In particolare, viene offerta l’installazione di falsi prodotti per la sicurezza come “MSAntiSpyware2009” ed “Anti-Virus-1”. Per maggiori informazioni sui “rogue antivirus” (in italiano, “antivirus canaglia”), suggeriamo di fare riferimento a questa pagina.
Panda Security ha pubblicato un video che illustra come avviene l’attacco, in pratica:
Una delle principali caratteristiche di quest’attacco “Blackhat SEO”, secondo i laboratori di Panda, è il fatto di aver preso come besaglio un unico brand, quello di Ford. Gli aggressori hanno infatti messo in campo tecniche SEO per ottimizzare la presenza delle proprie pagine web nei risultati delle ricerche.