Google ha compiuto un passo senza precedenti avvertendo gli utenti che i loro computer sono infettati da pezzi di malware che dirottano il traffico di ricerca. L'avviso viene visualizzato su google.com e appare solo per gli utenti il cui traffico di ricerca viene reindirizzato attraverso specifici indirizzi IP associati a questa minaccia. Il malware affligge (guarda caso) solo i computer con Windows.
"Internet porta notevoli benefici alla società. Sfortunatamente, alcune persone lo utilizzano a proprio vantaggio per nuocere a scapito di altri. Noi crediamo nel potere del web e delle informazioni, e lavoriamo ogni giorno per rilevare potenziali abusi dei nostri servizi e respingere gli attacchi. Mentre lavoriamo per proteggere i nostri utenti e le loro informazioni, a volte scopriamo schemi di insolita attività. Recentemente, abbiamo trovato una parte del traffico insolito di ricerca durante l'esecuzione di manutenzione ordinaria su uno dei nostri data center", ha detto Damian Menscher, Security Engineer sul blog di Google dedicato alla sicurezza.
"Dopo aver collaborato con gli ingegneri della sicurezza in diverse aziende alle quali erano stato modificato l'invio di questo traffico - prosegue Menscher -, abbiamo determinato che i computer presentano questo comportamento sono stati infettati con un ceppo particolare di software dannoso, o 'malware'. Come risultato di questa scoperta, oggi alcune persone vedranno una notifica di primo piano al vertice dei loro risultati di ricerca web di Google"
Secondo la società, il malware è stato identificato dopo che modelli di traffico insoliti sono stati rilevati durante un'operazione di manutenzione ordinaria. Il gigante della ricerca ha contattato le aziende da cui il traffico era stato originato e ha stabilito che i loro computer sono stati infettati con un click fraud trojan.
Il traffico routing di ricerca tramite server proxy dà agli aggressori la possibilità di manipolare le risposte. Di solito questo viene usato per introdurre gli annunci che generano reddito per i truffatori nei risultati di ricerca. Gli utenti colpiti vengono avvertiti nel momento in cui aprono la ricerca con un messaggio da Google dove si legge:
"Sembra che il computer è infettato con un software che intercetta la tua connessione a Google e altri siti", e contiene un link che porta gli utenti ad un documento di aiuto che fornisce istruzioni su come affrontare il problema. Google è di solito molto attento ai cambiamenti effettuati al suo sito di ricerca e favorisce un design minimale. Pertanto, la decisione di aggiungere questa notifica è una decisione importante per l'azienda.
"Questo è importante: Google è stata in grado di rilevare un numero elevato di computer infettati da una parte specifica di malware. Se vai su Google e fai una ricerca (qualsiasi parola andrà bene) in questo momento, verifica se ottieni un messaggio di avviso 'Il computer sembra essere infetto' in cima ai risultati di ricerca. Se viene visualizzato il messaggio, è necessario ripulire l'infezione dalla vostra macchina", ha detto Matt Cutts in un post sul nuovo Google+, capo del team antispam di Google.
"Stiamo provando questo esperimento per avvisare e proteggere i consumatori che riteniamo avere macchine infette. Si prega di condividere questo ampiamente. Aggiunto: questo è il malware specifico per Windows. Ricordarsi di fare una ricerca reale (ogni ricerca che farai) e controlla la parte superiore della pagina dei risultati della ricerca: non basta andare sulla home page", conclude Cutts. Non è chiaro se l'azienda prevede di usare lo stesso metodo per mettere in guardia sulle minacce future, ma è difficile dire come sarebbe in grado di determinare l'infezione degli utenti in altre situazioni.
Nessun commento:
Posta un commento