Il malware che cambia i risultati di Google

Si diffonde visitando siti infetti e modifica le ricerche effettuate con Google, mostrando ai primi posti determinati risultati sponsorizzati.



[ZEUS News - www.zeusnews.it - 20-05-2009]

Malware manipola risultati Google ScanSafe

Un nuovo tipo di attacco ai siti web si sta diffondendo senza che, apparentemente, si riesca a fermarlo una volta per tutte; il numero di siti infetti, anzi, continua a crescere e in poche settimane dall'inizio - stando ai rilevamenti di ScanSafe - è triplicato.

L'attaccante inserisce nel sito obiettivo del codice JavaScript offuscato - e che cambia per ogni sito - che tenta di sfruttare le vulnerabilità non corrette nelle copie di Adobe Flash e Adobe Reader installate sui Pc dei visitatori.

Se ha successo, gli utenti entrano a far parte di una botnet che manipola i risultati restituiti da Google in risposta alle ricerche.

Inoltre il malware ricerca all'interno dei dischi degli utenti infettati le credenziali Ftp di altri siti per continuare a diffondersi, inserendo anche nel codice di questi il JavaScript malevolo.

Il problema è che, al contrario di altre infezioni di siti che vengono rapidamente riconosciute e bloccate sia dagli antivirus dei singoli utenti sia dagli interventi dei motori di ricerca (che li escludono dai risultati), in questo caso i normali sistemi di difesa non sembrano essere efficaci.

"Il tasso di crescita è molto insolito per questo tipo di attacco, e il fatto che stia aumentando così velocemente è ciò che ci preoccupa" ha dichiarato Mary Landesman, ricercatrice di ScanSafe.

Lo scopo di tutta questa attività sembra essere la sicurezza di ottenere con determinati spot i primi posti nelle ricerche di Google e, di conseguenze, trarre vantaggi economici dai clic dei visitatori.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (5)

Ri-ciao valkirio, :ciao: Proprio per come è strutturato il forum, esiste quella sezione apposita per le rimozioni di virus et simila. Ti ringrazio per la collaborazione. :)
25-5-2009 23:33

grazie Leggi tutto
25-5-2009 23:26

Ciao valkiro e benvenuto, :ciao: Per i problemi di infezione da virus, conviene far aprire una discussione apposita nella sezione Pronto Soccorso Virus all'utente infetto. :wink:
25-5-2009 23:11

soluzioni? Leggi tutto
25-5-2009 23:08

Esiste sicuramente una falla nella interpretazione degli script, che credo con un aggiornamento potrà essere risolta ma certamente questo tipo di attacco e solo propedeutico al vero scopo, cioe escludere certi siti dalle ricerche e farne avanzare altri a dispetto del motore di ricerca. Bisognerebbe vedere se oltre a Google anche gli... Leggi tutto
21-5-2009 22:22

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Negli spazi per i commenti alle notizie, in che modo si comportano i maggiori siti di informazione online?
Sono eccessivamente censori. Se i loro articoli subissero lo stesso trattamento, accuserebbero di dittatura.
Mostrano una spudorata tendenza a privilegiare i commenti favorevoli alle loro linee editoriali.
Si limitano alle normali regole del vivere civile e delle leggi in vigore.
Danno importanti spazi e a volte dovrebbero contenere gli "ardori" dei commentatori con maggiore decisione.
Sodoma e Gomorra! Va bene la libertà d'opinione ma c'è un limite a tutto.

Mostra i risultati (1544 voti)
Luglio 2026
PayPal crolla e diventa preda
Basta una dieresi per mandare in crisi l'app IO
Furgone segue il navigatore e arriva a un rifugio di montagna
Microsoft: preparatevi a un diluvio di patch
Torlink, il motore torrent da terminale che unifica ricerca e download
La stampante completamente open source è quasi pronta
Windows 11 identifica ogni PC con un codice unico: così è stato arrestato un diciannovenne
Certificati, finalmente la PA accede direttamente all'Anagrafe Nazionale
Il bug in Windows 11 che divora fino a 70 GB di spazio
WhatsApp, al via la prenotazione dei nomi utente
Giugno 2026
Hackerata Trenitalia, rubati i dati di viaggio dei passeggeri
L'UE approva l'euro digitale
L'avanzata delle dark factory: 1300 lavoratori sostituiti da 50 robot
Il telefono minimalista di Commodore che sfida gli smartphone tradizionali
Recesso online, obbligatorio il pulsante su tutti gli e-commerce
Tutti gli Arretrati
Accadde oggi - 19 luglio


web metrics