I cybercriminali non si accontentano di sporcare il web di virus e malware usando i loro siti, ora iniziano a copiare anche siti popolari. L’ultimo caso è quello segnalato da TrendMicro Labs, ovvero il sito fotocopia di youtube che però invece di fornire video, fornisce dei virus per il vostro computer. Utilizzare i motori di ricerca e guardare video su YouTube sono due delle attività Internet che gli utenti fanno più spesso quotidianamente.
Nel panorama delle minacce, questo si traduce di solito in minacce come gli attacchi SEO blackhat, pagine maligne create per assomigliare alle pagine ufficiali, e, come hanno recentemente scoperto i TrenMicro Labs, gli attacchi in questo caso utilizzano il SEO blackhat per rimandare a false pagine di YouTubecome ed installare malware.
I laboratori di TrendMicro hanno individuato un falso sito di YouTube, digitando delle parole chiave sui motori di ricerca, quali le celebrità delle TV Teresa Giudice, l'attrice britannica Holly Davidson, o la fuoriuscita di petrolio della British Petrolium. I risultati ottenuti della ricerca video, conducono al sito YouTubecome. I risulti della ricerca sono così compromessi per indurre gli utenti a visitare il sito internet fradudolento.
A quanto pare la falsa pagina di YouTube FAKEAV è solo un sistema di transizione dei criminali informatici per installare un Trojan downloader, attraverso la richiesta di scarica di un codec per poter visualizzare il video in oggetto. Il worm rilevato da TrendMicro in questo caso è il TROJ_MONDER.AEM.
Un altra modifica delle ricerche che TrendMicro ha rilevato è ancora la combinazione di SEO blackhat malware e una tecnica ben nota. I risultati di ricerca trovati per la stringa "Nastri di Mel Gibson" reindirizzando a pagine con falsi avvisi di infezione da malware e la richiesta di download del programma di installazione di Adobe Flash Player.
Questa pagina può ingannare l'utente facendogli credere che il link sul quale ha cliccato porta ad un video, e che per vederlo si ha bisogno di installare Adobe Flash Player. Secondo il Threat Response Engineer Marco Dela Vega, che ha analizzato questa minaccia, i criminali informatici dietro a questo attacco hanno un occhio particolare per i dettagli: non solo usano una interfaccia convincente per il falso programma di installazione di Adobe, ma hanno anche per l'URL utilizzato, che suggerisce fortemente che si tratta di un sito relativo ad Adobe.
Si tratta d'un cambiamento molto importante, dal momento che gli attacchi SEO blackhat fino adesso conosciuti non si erano perfezionati fino a tal punto, realizzando così specfiiche varianti. Questi cambiamenti sono solo alcuni che TrenMicro ha rilevato. Attacchi Blackhat SEO non sono ormai più una novità. Gli attacchi di avvelenamento SEO vengono dispiegati tutti i giorni, sporcando le ricerche e portando avanti i malware. Per questi attacchi, i malware rilevati sono il TROJ_FAKEAV.MVA e il WORM_UTOTI.Y. Source: Trend Micro Blog
Nessun commento:
Posta un commento