Da circa un anno i cybercriminali stanno acquistando pubblicità online su google in maniera tale che i loro siti truffaldini compaiano sempre nelle prime posizioni. Per fare un esempio, nel mese di Agosto dello scorso anno, i criminali hanno acquistato link sponsorizzati da google in modo tale che la ricerca di update per Adobe Flash Player rimandasse ai loro siti ì posizionati nella top 5 di google. Invece dell’update promesso le vittime che cliccavano su questi link ricevevano un file con lo stesso nome che però conteneva un virus.
Le statistiche analizzate da G Data con particolare riguardo agli URL contenenti codici maligni hanno evidenziato come i domini degli advertising provider occupino sempre le prime posizioni.
Soltanto nell’ultima settimana in media ben 2.250 differenti URL avevano dei link che indirizzavano a siti contenenti malware. Di questi circa 405 URL ogni giorno erano collocati sulle pagine di advertising provider.
Werner Klier, G Data Security Labs: “La cosiddetta “black economy” sta sempre più acquistando advertising su Google, su siti di e-commerce e community in maniera tale da indirizzare gli utenti sui propri siti Internet contenenti malware nascosto in file scaricabili piuttosto che capace di installarsi nel sistema dell’utente attraverso infezioni di tipo drive-by. Altre volte, invece, alle ignare vittime viene richiesto di inserire i propri dati personali o quelli della propria carta di credito in un form online”.
Di fronte ad azioni di questo tipo lo stesso uso di black list non risulta totalmente soddisfacente perché questi link dannosi puntano spesso a server inseriti all’interno di botnet che cambiano e si modificano con una grande velocità. Questo significa che il computer sul quale fisicamente il link pubblicitario indirizza l’utente cambia di minuto in minuto.
Da questo punto di vista è l’amministratore di rete del provider di advertising che ha una grossa responsabilità da un duplice punto di vista: da un lato deve provvedere ad eliminare ogni falla di sicurezza, dall’altro deve effettuare un controllo serrato sui link in modo tale da bloccare quelli dannosi non appena scoperti.
