Secondo Bleeping Computer, i criminali informatici utilizzano sempre più spesso piattaforme e canali legali per distribuire le loro minacce informatiche come i malware. Al momento, sono particolarmente affezionati a Google Ads, la rete pubblicitaria di Google.
La tecnica per invogliare gli utenti a scaricare e installare il malware è sempre la stessa. Gli hacker creano una copia molto simile del sito web di un’azienda di software e offrono ai visitatori di scaricare un’applicazione. Questa applicazione è solitamente il programma originale, con un cavallo di Troia che scarica e installa malware in parallelo. MSI Afterburner, il software di ottimizzazione del PC, è stato preso di mira da questa campagna.
Il modus operandi degli hacker è ben noto: le loro campagne si basano il più delle volte sul typosquatting, una tecnica con cui gli utenti di internet vengono attirati su siti pirata i cui indirizzi assomigliano a quelli dei siti originali tranne che per una o due lettere. Tuttavia, sono disponibili poche informazioni su come le vittime abbiano trovato questi collegamenti.
Gli hacker usano la rete pubblicitaria di Google per diffondere i loro virus
Si posizionano su parole chiave come Slack, Brave, Zoom, μTorrent, OBS, Teamviewer, Thunderbird o Visual Studio. Se per caso un utente clicca su uno di questi annunci, viene prima indirizzato a un sito innocuo. Questa manovra ha lo scopo di ingannare la vigilanza di Google. Il visitatore viene quindi guidato a un sito in cui viene incoraggiato a scaricare il malware da una fonte affidabile come Dropbox o Github, sempre per sfuggire alla sorveglianza dei software di sicurezza.
Per evitare questo tipo di inconveniente, assicuratevi di controllare l’indirizzo del sito a cui verrete indirizzati prima di fare clic. Assicuratevi di non essere vittime di typosquatting e, se possibile, preferite il nome di dominio ufficiale del software o dell’editore del programma. È anche possibile utilizzare un adblocker.
