Pubblicità Google per diffondere malware: individuati 2 trojan

Il malvertising, ovvero la pubblicità che promuove malware o truffe, è un fenomeno sempre più comune. Ad esso, a quanto pare, non scappa neanche un gigante della tecnologia come Google, più volte vittima di advertising fraudolento negli ultimi mesi.

Le più recenti segnalazioni, a tal proposito, riguardano il trojan bancario noto come Gozi e il malware IceID.

Nel primo caso parliamo di un agente malevolo, attivo in ambiente Windows, che cerca di sottrarre alle vittime le proprie credenziali bancarie.

Quando si parla di Gozi, non si fa riferimento a una novità del settore: questo, infatti, è uno dei malware più “anziani”, visto che è apparso per la prima volta a metà degli anni 2000. La sua evoluzione e le diverse varianti presenti online, a dispetto dell’età, rendono questo trojan ancora uno dei più temuti e diffusi online.

IceID (noto anche come BokBot) è invece stato individuato la prima volta nel 2017 e si tratta di un RAT, ovvero un trojan ad accesso remoto.

Secondo gli esperti, per infettare un sistema, questo agente malevolo si affida ad altri malware (come Emotet). Una volta ottenuto l’accesso, IceID tende a rubare informazioni relative all’ambito finanziario ma anche a rilasciare altri malware e/o ransomware. Altro segno distintivo è la sua facilità di diffusione, il che rende IceID un malware alquanto temibile.

Pubblicità Google a rischio malware: come evitare rischi

Se è vero che Google fatica, e non poco, ad arginare un fenomeno come il malvertising, esistono alcune precauzioni da prendere per evitare infezioni relative a Gozi e IceID (ma non solo).

Secondo gli esperti l’adozione di un software antivirus, così come ad-blocker e sistemi simili, rappresenta un primo e deciso passo verso la sicurezza.

In seconda battuta, va fatta grande attenzione al contesto browser. Questo software, infatti, è di importanza capitale quando si intende evitare problemi legati al malvertising e simili. Mantenere aggiornato lo stesso, facendo grande attenzione alle estensioni installate, è di certo una pratica efficace.

Per quanto concerne wallet di criptovalute e home banking, il consiglio è quello di attivare l’autenticazione a più fattori, dove possibile. Infine, un pizzico di prudenza anche per quanto riguarda le pubblicità di Google è ormai d’obbligo.