SEO Poisoning e false ads Google: il nuovo malware preoccupa gli esperti

Si chiama SEO#LURKER e, sfruttando la popolarità del software WinSCP, si diffonde attraverso SEO Poisoning e malvertising.

Negli ultimi giorni, grazie al lavoro di Securonix Threat Research, è stato possibile individuare un nuovo e temibile malware, capace di sfruttare alcune raffinate strategie per diffondersi online.

Stiamo parlando di SEO#LURKER, malware che viene promosso attraverso tecniche come SEO Poisoning e falsi annunci su Google. La campagna, a quanto pare, attira le potenziali vittime proponendo un software legittimo, ovvero WinSCP, al quale i cybercriminali incorporano l’agente malevolo.

Collocando i propri siti, sia attraverso pubblicità che con il posizionamento organico, ai vertici delle SERP di Google, per i criminali informatici è facile convincere gli utenti a scaricare il suddetto programma.

WinSCP è un software alquanto popolare, che permette connessioni SSH/SCP e che, nel corso degli anni, ha raccolto una base di utenti alquanto ampia. Proprio questo numero consistente di persone, a quanto pare, ha attirato attenzioni poco piacevoli.

SEO#LURKER, il nuovo malware che sfrutta SEO Poisoning e malvertising per diffondersi online

D’altro canto, va tenuto conto che WinSCP è già stato vittima di operazioni simili. Non molto tempo fa, infatti, una campagna ransomware sfruttava proprio questa applicazione per diffondersi online.

Al di là di SEO#LURKER, ciò che preoccupa è l’ormai sempre più frequente applicazione di tecniche avanzate per diffondere malware. Malvertising e SEO Poisoning, infatti, sono sempre più popolari tra i cybercriminali. Abbinando tali strategie a keyword particolarmente ricercate sui motori di ricerca, le potenzialità di queste campagne possono essere a dir poco devastanti.

Per rendere la propria campagna ancora più efficace, gli autori hanno acquistato domini simili a quello originale legato al programma, ovvero winscp.net. In realtà, quando un utente clicca sul link proposto da Google, viene indirizzato verso un sito dannoso. Qui viene proposto un archivio zip, che contiene la versione modificata del software legittimo.

Evitare questo tipo di minaccia non è semplice. Oltre all’adozione di adeguate protezioni, con antivirus e strumenti simili, è bene sempre controllare con attenzione l’URL di un sito prima di scaricare l’app desiderata.

 

Ti consigliamo anche

Link copiato negli appunti