Aggiornamenti recenti Dicembre 12th, 2024 4:12 PM
Nov 03, 2017 Marco Schiaffino Attacchi, Hacking, In evidenza, News, RSS 0
Il SEO (Search Engine Optimization) è una delle arti più apprezzate nel terzo millennio. Le aziende pagano fior di soldi per ottenere i primi posti nelle ricerche di Google e chi è in grado di garantire il risultato (il che succede non sempre con mezzi completamente leciti) sa di avere tra le mani una professionalità di quelle che valgono.
L’ottimizzazione su Internet, però, non ha solo la funzione di garantire una maggiore visibilità ai siti aziendali. Un gruppo di pirati informatici ha pensato bene di sfruttarla per diffondere a tappeto un trojan bancario.
Come spiegano i ricercatori di Talos, che hanno analizzato l’attività dei pirati nel dettaglio, la tecnica prevede l’ottimizzazione per alcune ricerche particolari ed è piuttosto ingegnosa.
I cyber-criminali hanno prima di tutto predisposto delle pagine Web infette per distribuire il trojan. Hanno poi usato numerosi server Web compromessi per nascondere collegamenti alle pagine in questione, collegandoli a delle parole chiave mirate.
Questo trucchetto fa leva su uno dei parametri usati dal motore di ricerca di Google per definire il posizionamento nelle ricerche, cioè quello che considera i link da altre pagine Web. Naturalmente per scalare la classifica nei risultati di Google con questo metodo bisognerebbe usare migliaia di siti infetti.
I pirati, però, hanno adottato un trucco davvero geniale: usare un numero elevato di parole chiave, ma molto lunghe e molto specifiche.
Gli esempi riportati dai ricercatori nel blog di Talos rendono l’idea: le pagine finiscono per essere tra i primi risultati per chi cerca, ad esempio, l’orario di apertura della Al Rajhi Bank (una banca in Arabia Saudita – ndr) durante il Ramadan, la procedura per annullare un assegno in una banca del Commonwealth o un sito che offra gratis i manuali per sostenere l’esame da impiegati bancari.
Insomma, se qualcuno esegue una di queste ricerche (o qualcosa che ci va molto vicino) su Google, si ritrova ai primi posti proprio le pagine infette.
I riferimenti (anche indiretti) a banche e istituti di credito, secondo gli analisti di Talos, sarebbero un modo per selezionare le potenziali vittime tra quelle che in qualche modo danno più garanzie di avere un servizio di Home Banking.
L’obiettivo finale, infatti, è quello di infettare i computer con Zeus Panda, un trojan bancario piuttosto conosciuto e comparso già nell’agosto scorso.
Una volta attirate sui siti infetti, le vittime vengono reindirizzate fino al download di un documento di Word, che utilizza il vecchio trucco dei comandi Macro per scaricare e installare il trojan.
Una tecnica non particolarmente raffinata (se usassero un Exploit Kit sarebbero davvero dolori) ma che rischia ancora di funzionare, almeno sui grandi numeri.
Dic 09, 2024 0
Dic 02, 2024 0
Nov 21, 2024 0
Nov 07, 2024 0
Dic 12, 2024 0
Dic 11, 2024 0
Dic 10, 2024 0
Dic 09, 2024 0
Dic 10, 2024 0
In Cina scoppia il mercato nero dei dati sensibili: oltre a...Dic 09, 2024 0
Quali strumenti vengono usati in Italia per tracciare gli...Dic 06, 2024 0
Sempre più gruppi hacker stanno sfruttando gli eventi...Dic 05, 2024 0
Il settore della cyber insurance si sta espandendo: se...Dic 04, 2024 0
Le festività e gli weekend sono i periodi peggiori per le...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Dic 12, 2024 0
Il team di sicurezza di Oasis ha scoperto una...Dic 11, 2024 0
I ricercatori di ESET hanno scoperto il primo bootkit...Dic 10, 2024 0
In Cina scoppia il mercato nero dei dati sensibili:Dic 09, 2024 0
Quali strumenti vengono usati in Italia per tracciare gli...Dic 09, 2024 0
La Cybersecurity and Infrastructure Security Agency (CISA)...