Aggiornamenti recenti Marzo 21st, 2023 9:30 AM
Feb 04, 2022 Redazione news Malware, News 0
La tecnica del SEO poisoning (letteralmente “avvelenamento dell’ottimizzazione per i motori di ricerca“) consiste nel far posizionare bene nei motori di ricerca siti compromessi per farli visitare dagli utenti.
Come riportato da Bleeping Computer, questi attacchi compromettono siti legittimi per impiantare file malevoli o URL che rimandano a pagine con malware celato dietro le spoglie di popolari applicazioni. Il SEO poisoning fa sì che gli utenti trovino facilmente questi siti quando ne cercano una.
Le parole chiave sono legate a programmi come Zoom, Microsoft Visual Studio 2015, TeamViewer e altri. Quando l’utente clicca sul collegamento nel motore di ricerca, viene portato a un sito compromesso che include un TDS (Traffic Direction System). Si tratta di uno script che esamina diversi attributi del visitatore per decidere se mandarlo alla pagina legittima o a una malevola.
In casi simili in passato, i TDS indirizzavano allo scaricamento del malware solo gli utenti che arrivavano dai motori di ricerca, per rendere più difficili le analisi degli esperti di sicurezza. Se il TDS decide che la vittima è papabile, la manda a un finto forum in cui si parla di una certa applicazione e viene segnalato un link per scaricarla.
Dopo aver scaricato e lanciato gli installer del software desiderato, la vittima si trova infettata con malware e programmi per l’accesso remoto. Dato che i pacchetti con il malware includono anche il software legittimo, molti utenti non si rendono conto di essere stati infettati.
I domini malevoli identificati da Mandiant includono:
Feb 14, 2023 0
Gen 09, 2023 0
Dic 21, 2022 0
Set 16, 2022 0
Mar 21, 2023 0
Mar 16, 2023 0
Mar 14, 2023 0
Mar 13, 2023 0
Mar 20, 2023 0
L’affermazione del lavoro ibrido e remoto ha...Mar 17, 2023 0
Il team Security Intelligence di Microsoft ha recentemente...Mar 17, 2023 0
Akamai ha pubblicato un nuovo report della serie State of...Mar 17, 2023 0
Nuove regolamentazioni all’orizzonte: dopo il GDPR,...Mar 16, 2023 0
Trend Micro ha diffuso i risultati della nuova ricerca What...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mar 21, 2023 0
Pochi giorni fa è stata rilasciata Kali Purple, la...Mar 16, 2023 0
Mandiant, insieme al team Product Security e Incident...Mar 14, 2023 0
GitGuardian ha pubblicato il nuovo report The State of...Mar 13, 2023 0
Palo Alto Networks ha pubblicato il report State of...Mar 13, 2023 0
IBM Security ha organizzato nella cornice del Made di...