Aggiornamenti recenti Ottobre 16th, 2025 2:42 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- ChatGPT Agent può essere usato per esfiltrare dati
- La complessità delle password non è così importante. Lo dice il NIST
- Da Ingecom a Ignition Italia: Exclusive Networks rafforza la sua presenza nel Sud Europa
- Apple si oppone alla verifica dell’età per il download delle app
- Velociraptor, tool di cybersecurity, è stato sfruttato per eseguire attacchi ransomware
Gootloader: i nuovi attacchi online sfruttano l’ottimizzazione SEO
La tecnica prevede l’uso di siti Internet compromessi per diffondere i malware sfruttando i motori di ricerca come vettore di attacco.
Le ricerche su Internet come esca per indurre le potenziali vittime a scaricare e installare malware sul proprio computer: è questa la nuova tecnica adottata dai pirati informatici secondo i ricercatori di Sophos, che hanno intercettato una campagna malware battezzata con il nome di Gootloader.
Come spiegano gli autori del post pubblicato sul blog ufficiale della società di sicurezza, la tecnica di attacco è un mix che sfrutta le caratteristiche delle strategie di SEO (Seach Engine Optimization) e un po’ di psicologia spicciola.
Secondo i ricercatori, sarebbe stata sviluppata dai pirati informatici del gruppo REvil e dai loro “colleghi” responsabili della diffusione del trojan Gootkit.
Ma come funziona Gootloader? Il punto di partenza è rappresentato dalla disponibilità di siti Internet compromessi (gli autori del report stimano che sia necessario avere a disposizione almeno 400 server) il cui contenuto viene modificato attraverso l’iniezione di pagine Web che corrispondono a chiavi di ricerca estremamente specifiche.
Le pagine in questione vengono inserite spesso in siti che non hanno nulla a che fare con i temi trattati (uno degli esempi citati nel report riguarda informazioni sul mercato immobiliare inserite in un sito che tratta temi legati al settore medicale) ma che corrispondono a ricerche spesso effettuate dagli utenti.
Se la potenziale vittima fa click sul collegamento, viene dirottata su una pagina che, a prima vista, appare essere un classico message board o la sezione di commento di un blog in cui il contenuto (creato ad hoc per il visitatore) sembra trattare il tema oggetto della ricerca.
All’avvio della visualizzazione, la pagina propone però il download di un file in formato ZIP con lo stesso nome della ricerca effettuata e il cui contenuto è un file che, ancora una volta, è nominato con il testo della ricerca.
Lo stratagemma, in pratica, mira a ingannare il visitatore per fargli credere di aver scovato un documento che risponde alla sua domanda. In realtà, il file contenuto al suo interno è un JavaScript che avvia il payload (può trattarsi di un ransomware come di un trojan) scelto dai pirati.
La campagna di diffusione malware individuata dai ricercatori di Sophos, stando al rapporto, è per il momento rivolta a Stati Uniti, Germania, Francia e Corea del Sud.
Condividi l'articolo
Malware su smartphone: nel 2020 boom di adware
Italia seconda in Europa per la presenza di Stalkerware
Articoli correlati
Altro in questa categoria
Approfondimenti
-
ChatGPT Agent può essere usato per esfiltrare dati ChatGPT Agent può essere usato per esfiltrare dati: lo ha... -
La complessità delle password non è così importante. Lo... Aumentare la complessità delle password, richiedendo... -
Ricerca FireMon: il 60% dei firewall non supera i controlli... Secondo l’ultima ricerca di FireMon, azienda di... -
L’importanza delle coperture assicurative cyber per... Tra le conseguenze più impattanti degli attacchi... -
MuddyWater si evolve: attacchi più sofisticati e... La minaccia di MuddyWater non si arresta, anzi: negli...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
ChatGPT Agent può essere usato per esfiltrare dati ChatGPT Agent può essere usato per esfiltrare dati: lo...
-
La complessità delle password non è così importante. Lo... Aumentare la complessità delle password, richiedendo...
-
Da Ingecom a Ignition Italia: Exclusive Networks rafforza... Dopo quasi trent’anni di attività nel mondo della... -
Apple si oppone alla verifica dell’età per il... In un nuovo post sul proprio blog, Apple ha espresso... -
Velociraptor, tool di cybersecurity, è stato sfruttato per... I ricercatori di Cisco Talos hanno confermato che...
Ransomware: la serie
No posts found.