È recente notizia quella che un gruppo di malintenzionati sta sfruttando Google Ads per diffondere malware sui dispositivi degli utenti intendi a cercare software popolari su Google. A rendere nota la cosa sono stati gli esperti di Guardio Labs, i quali hanno per l’appunto individuato molti siti farlocchi mostrati tra le inserzioni pubblicitarie di Google.
Google Ads: siti farlocchi usati per la distribuzione di malware
Tra i principali prodotti sfruttati per la campagna vi sono: Grammarly, MSI Afterburner, Slack, Dashlane, Malwarebytes, Audacity, μTorrent, OBS, Ring, AnyDesk, Libre Office, Teamviewer, Thunderbird e Brave.
Google Ads è la piattaforma di advertising che permette di pubblicizzare le pagine Web sul motore di ricerca di "big G". I siti promossi vengono posizionati nella parte superiore della pagina dei risultati, ragion per cui gli utenti sono portati a ritenere che siano legittimi. Quando Google rileva un sito infetto, le inserzioni vengono immediatamente rimosse, ma in tal caso i cybercriminali sono riusciti a trovare un sistema per superare i controlli.
Per la precisione, il trucco consiste nell'andare a creare innocui che vengono evidenziati quando l’utente usa determinate keyword. Dal sito fake può essere eseguito il download di software legittimo, ma l’installer MSI o l’archivio ZIP contiene pure il malware. Tra quelli maggiormente usati in tal caso vi sono Raccoon e Vidar, che agiscono rubando numerosi dati dal computer e appartengono precisamente alla categoria degli info-stealer.
Per evitare di andare incontro ad eventuali minacce malware e ad altri pericoli informatici è indispensabile installare sul proprio computer una buona soluzione antivirus, come nel caso di Norton 360 Premium che in questo periodo viene proposto anche con un forte sconto.