Aggiornamenti recenti Maggio 3rd, 2024 2:00 PM
Nov 03, 2017 Marco Schiaffino Attacchi, Hacking, In evidenza, News, RSS 0
Il SEO (Search Engine Optimization) è una delle arti più apprezzate nel terzo millennio. Le aziende pagano fior di soldi per ottenere i primi posti nelle ricerche di Google e chi è in grado di garantire il risultato (il che succede non sempre con mezzi completamente leciti) sa di avere tra le mani una professionalità di quelle che valgono.
L’ottimizzazione su Internet, però, non ha solo la funzione di garantire una maggiore visibilità ai siti aziendali. Un gruppo di pirati informatici ha pensato bene di sfruttarla per diffondere a tappeto un trojan bancario.
Come spiegano i ricercatori di Talos, che hanno analizzato l’attività dei pirati nel dettaglio, la tecnica prevede l’ottimizzazione per alcune ricerche particolari ed è piuttosto ingegnosa.
I cyber-criminali hanno prima di tutto predisposto delle pagine Web infette per distribuire il trojan. Hanno poi usato numerosi server Web compromessi per nascondere collegamenti alle pagine in questione, collegandoli a delle parole chiave mirate.
Questo trucchetto fa leva su uno dei parametri usati dal motore di ricerca di Google per definire il posizionamento nelle ricerche, cioè quello che considera i link da altre pagine Web. Naturalmente per scalare la classifica nei risultati di Google con questo metodo bisognerebbe usare migliaia di siti infetti.
I pirati, però, hanno adottato un trucco davvero geniale: usare un numero elevato di parole chiave, ma molto lunghe e molto specifiche.
Gli esempi riportati dai ricercatori nel blog di Talos rendono l’idea: le pagine finiscono per essere tra i primi risultati per chi cerca, ad esempio, l’orario di apertura della Al Rajhi Bank (una banca in Arabia Saudita – ndr) durante il Ramadan, la procedura per annullare un assegno in una banca del Commonwealth o un sito che offra gratis i manuali per sostenere l’esame da impiegati bancari.
Insomma, se qualcuno esegue una di queste ricerche (o qualcosa che ci va molto vicino) su Google, si ritrova ai primi posti proprio le pagine infette.
I riferimenti (anche indiretti) a banche e istituti di credito, secondo gli analisti di Talos, sarebbero un modo per selezionare le potenziali vittime tra quelle che in qualche modo danno più garanzie di avere un servizio di Home Banking.
L’obiettivo finale, infatti, è quello di infettare i computer con Zeus Panda, un trojan bancario piuttosto conosciuto e comparso già nell’agosto scorso.
Una volta attirate sui siti infetti, le vittime vengono reindirizzate fino al download di un documento di Word, che utilizza il vecchio trucco dei comandi Macro per scaricare e installare il trojan.
Una tecnica non particolarmente raffinata (se usassero un Exploit Kit sarebbero davvero dolori) ma che rischia ancora di funzionare, almeno sui grandi numeri.
Apr 04, 2024 0
Mar 14, 2024 0
Mar 01, 2024 0
Feb 22, 2024 0
Mag 03, 2024 0
Mag 03, 2024 0
Mag 02, 2024 0
Mag 02, 2024 0
Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Apr 29, 2024 0
Lo United States Postal Service (USPS), l’agenzia...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mag 03, 2024 0
Zscaler ha annunciato l’acquisizione di Airgap...Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Mag 02, 2024 0
Il Dipartimento della sicurezza interna degli Stati Uniti...Mag 02, 2024 0
L’ultimo aggiornamento di sicurezza per Windows 11...Apr 30, 2024 0
Nell’ultimo mese Okta ha osservato un preoccupante...