FBI Google Ads contribuisce a diffondere malware phishing ransomware
Cyber security, Google Ads

Per l’FBI Google Ads contribuisce a diffondere malware, phishing e ransomware

L’FBI ha rilevato che i cybercriminali utilizzano i motori di ricerca per far partire attacchi di vario tipo, come malware, phishing e ransomware. Non usare un antivirus porta Google e altri motori di ricerca ad essere un luogo che ha dei pericoli non previsti. Questo perché i cybercriminali si muovono comprando delle pubblicità che in apparenza fanno riferimento ad attività e a servizi legittimi, sono invece degli inganni sia per il motore di ricerca che per gli utenti, soprattutto perché colpiscono piattaforme finanziarie che si interessano alle criptovalute. Quando ci sono degli attacchi phishing la vittima che va sul sito inserisce i propri dati personali. I cybercriminali spaziano nell’inserimento di inserzioni ingannevoli sia su Google ADS fino a Bing e Yahoo.

Il rilevamento del ransomware Royal

Secondo il rapporto Microsoft, gli attacchi di DEV-0569 sono in continua espansione, e nei mesi che vanno da agosto a ottobre, i cybercriminali inviano i collegamenti di downloader spacciandole come semplici applicazioni come Microsoft Teams, Google Drive, Zoom, Adobe Flash Player, AnyDesk o LogMeIn. Sono infatti circolati diversi malware attraverso gli annunci sponsorizzati di Google Ads sui risultati delle ricerche che ha causato varie vittime di ramsomware.

Annunci Google Ads che veicolano malware

Gli hacker si servono di tattiche SEO per andare a intaccare i motori di ricerca ed i risultati si posizionano in modo molto accurato tanto da trarre in inganno, ma la realtà è che sono contenuti non legittimi. Questo già accadeva nel febbraio 2022 e si è verificato un aumento del 40% fino alla fine dello scorso anno. L’attività, quindi, consiste nel distribuire download di software con campagne malevole che si trovano in annunci pop-up che compaiono nel momento in cui vediamo i contenuti TV o film in streaming non legale.

Una seconda campagna collegata al ransomware CLOP

Un’altra campagna è quella del malware della cyber gang CLOP ideata dal gruppo criminale TA505 che utilizzano le ricerche su Google per i download di AnyDesk, Slack, Microsoft Teams, TeamViewer, LibreOffice e Adobe. Gli utenti online vengono avvisati della presenza di questi siti web fraudolenti, Microsoft sta mettendo insieme tutti gli URL ingannevoli in modo da poter inviare un avviso agli utenti Windows nel momento in cui ci si trova davanti a questi indirizzi che si pensa sospetti. Non è semplice stimare l’andamento del fenomeno, Germàn Fernàndez ha valutato attraverso un pannello di controllo come vanno queste campagne ed ha visto che si tratta di un numero che in valore è di 63.576 di vittime che hanno fatto i conti con il download del malware.

 

 

© Syrus Industry Srl
Via del Fontanile Anagnino, 173 - Roma 00118 | [email protected]
P.Iva 11212361007 - NUMERO REA RM1287553
Termini e Condizioni | Privacy Policy