I laboratori di Panda Security hanno rilevato un attacco Blackhat SEO (Search Engine Optimization) che utilizza il nome della casa automobilistica Ford per diffondere malware nella rete. Nelle ricerche legate a Ford Motor Co. sono stati scoperti 1,2 milioni di risultati che conducono a pagine fraudolente.
Il malware viene distribuito nel seguente modo. Quando gli utenti cercano informazioni su Ford e cliccano su uno dei risultati pericolosi, vengono condotti a una pagina Web, la quale sembra mostrare loro un video. Se si cerca di aprire questo file, verrà richiesto il download di un altro programma, senza dubbio un falso antivirus. I laboratori di Panda Security hanno individuato MSAntiSpyware2009 e Anti-Virus-1, due falsi antivirus diffusi con questo metodo. Questi programmi sono progettati per far credere agli utenti di essere stati colpiti da malware, attraverso una simulazione di analisi del sistema e di una supposizione di rilevamento di codici pericolosi. Viene così offerta loro la possibilità – attraverso messaggi pop-up e banner – di acquistare la versione a pagamento del falso antivirus per ripulire il PC e si comunica che, in caso negativo, il codice impedirà il normale funzionamento del computer, per costringere così gli utenti a comprare il prodotto fasullo.
Questo tipo di malware ha avuto un aumento significativa nell’ultimo anno. Secondo i dati dei laboratori, il numero di varianti di falsi antivirus è incrementato del 100% tra il primo trimestre 2008 e il periodo corrispettivo del 2009. Infatti, solo nei primi tre mesi di quest’anno sono stati rilevati 111.086 nuovi esemplari pari il 20% in più rispetto alla totalità individuata lo scorso anno.
Luis Corrons, direttore tecnico dei laboratori di Panda Security afferma “questi codici maligni sono realizzati per generare profitti economici per i loro autori, convincendo gli utenti, attraverso l’inganno, ad acquistare il prodotto a pagamento”.
Una delle principali caratteristiche di questo attacco Blackhat SEO, secondo i laboratori, è l’utilizzo di un unico brand.
