Aggiornamenti recenti Luglio 1st, 2025 3:44 PM
Mar 01, 2021 Marco Schiaffino Attacchi, In evidenza, Malware, News, RSS 0
Le ricerche su Internet come esca per indurre le potenziali vittime a scaricare e installare malware sul proprio computer: è questa la nuova tecnica adottata dai pirati informatici secondo i ricercatori di Sophos, che hanno intercettato una campagna malware battezzata con il nome di Gootloader.
Come spiegano gli autori del post pubblicato sul blog ufficiale della società di sicurezza, la tecnica di attacco è un mix che sfrutta le caratteristiche delle strategie di SEO (Seach Engine Optimization) e un po’ di psicologia spicciola.
Secondo i ricercatori, sarebbe stata sviluppata dai pirati informatici del gruppo REvil e dai loro “colleghi” responsabili della diffusione del trojan Gootkit.
Ma come funziona Gootloader? Il punto di partenza è rappresentato dalla disponibilità di siti Internet compromessi (gli autori del report stimano che sia necessario avere a disposizione almeno 400 server) il cui contenuto viene modificato attraverso l’iniezione di pagine Web che corrispondono a chiavi di ricerca estremamente specifiche.
Le pagine in questione vengono inserite spesso in siti che non hanno nulla a che fare con i temi trattati (uno degli esempi citati nel report riguarda informazioni sul mercato immobiliare inserite in un sito che tratta temi legati al settore medicale) ma che corrispondono a ricerche spesso effettuate dagli utenti.
Se la potenziale vittima fa click sul collegamento, viene dirottata su una pagina che, a prima vista, appare essere un classico message board o la sezione di commento di un blog in cui il contenuto (creato ad hoc per il visitatore) sembra trattare il tema oggetto della ricerca.
All’avvio della visualizzazione, la pagina propone però il download di un file in formato ZIP con lo stesso nome della ricerca effettuata e il cui contenuto è un file che, ancora una volta, è nominato con il testo della ricerca.
Lo stratagemma, in pratica, mira a ingannare il visitatore per fargli credere di aver scovato un documento che risponde alla sua domanda. In realtà, il file contenuto al suo interno è un JavaScript che avvia il payload (può trattarsi di un ransomware come di un trojan) scelto dai pirati.
La campagna di diffusione malware individuata dai ricercatori di Sophos, stando al rapporto, è per il momento rivolta a Stati Uniti, Germania, Francia e Corea del Sud.
Giu 04, 2025 0
Mag 30, 2025 0
Feb 04, 2025 0
Dic 22, 2024 0
Lug 01, 2025 0
Giu 30, 2025 0
Giu 27, 2025 0
Giu 26, 2025 0
Giu 09, 2025 0
La cybersecurity sta acquisendo sempre più importanza tra...Mag 30, 2025 0
Nel 2024, le piccole e medie imprese, spesso considerate il...Mag 27, 2025 0
MATLAB ha smesso di funzionare per quasi una settimana e...Mag 27, 2025 0
Nel corso del “TRU Security Day 2025” di...Mag 26, 2025 0
I ricercatori di Akamai hanno individuato di recente...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Lug 01, 2025 0
In un documento congiunto rilasciato ieri, la CISA,...Giu 30, 2025 0
I ricercatori di Koi Security hanno individuato una...Giu 27, 2025 0
Durante un processo di analisi di vulnerabilità zero-day,...Giu 26, 2025 0
I ricercatori di Check Point Research hanno individuato una...Giu 25, 2025 0
Il 14 ottobre il supporto tecnico e di sicurezza per...