Circa 11.000 dollari al giorno è l’introito stimato che finirebbe nelle tasche dei malintenzionati che si affiliano ai distributori di falsi antivirus.
Una importante azienda americana impegnata ad offrire soluzioni per la sicurezza nel web al mercato business e che si avvale di molteplici rappresentanti sparsi in tutto il mondo ha pubblicato il resoconto di uno studio effettuato dal proprio centro di ricerca su come vengono divulgati in Rete gli applicativi virali.
Le evidenze hanno portato alla luce come il SEO – Search Engine Optimization -, ovvero il sistema di ottimizzazione che permette ad un sito web di attestarsi tra le prime posizioni dei risultati forniti da un motore di ricerca, venga sfruttato dai malintenzionati per far cadere in trappola l’utente.
I tecnici sono riusciti a guadagnare l’accesso ad un server di gestione del traffico sotto il controllo dei truffatori e si sono scontrati con valori davvero preoccupanti: ogni giorno circa mezzo milione di interrogazioni effettuate sui diversi portali di ricerca fanno puntare la prua del cyber-navigatore verso siti compromessi.
Questi soggetti poco raccomandabili, che sanno bene che i primi collegamenti mostrati in un elenco sono quelli che vengono, con assoluta certezza, consultati, per attestare il proprio portale ad un ranking da podio sfruttano quelle parole che maggiormente vengono richieste – rinvenibili, ad esempio, nella sezione “trends” di Google -, spesso, digitandole con errori di battitura o in maniera volutamente scorretta, confidando per l’appunto nel cosiddetto mistyping.
Questi riferimenti di indicizzazioni vengono così inoculati su pagine inserite all’interno di siti web affidabili preventivamente violati. Non rimane che attendere di essere intercettati dai motori di ricerca ed il risultato è così assicurato.
Altra clamorosa constatazione indicata nella relazione è che con un altro espediente tristemente efficace ed assai redditizio in appena 16 giorni sono stati dirottati quasi due milioni di utenti verso risorse che apparentemente offrivano software di protezione, ma che in realtà, invece, celavano ogni forma di malware pronto per essere installato sulla postazione.
Il network degli associati all’organizzazione criminale che si occupa del reindirizzamento viene ricompensato con poco meno di 10 centesimi per ogni vittima sviata.
