Sempre più sofisticati, i criminali informatici ora rubano le password inducendo le persone a fare clic sugli annunci Google. E sì, questo significa che devono sborsare denaro rubato per loro. Usando i link sponsorizzati, i criminali fingono di condurre le persone verso siti autentici, solo per portarli in un viaggio di phishing.

Come segnalato sul blog di sicurezza di McAfee Avert Labs, è stata scoperta un'istanza di questo. Il problema principale è che i link sponsorizzati nascondono il loro indirizzo web di destinazione. Normalmente quando si passa il mouse su un collegamento, il browser visualizzerà l'indirizzo di destinazione nell'angolo in basso della finestra. Questo non è il caso con i link sponsorizzati.

"Per ottenere un link sponsorizzato, devi effettivamente accettare di pagare per i tuoi clic e, poiché questo link era il link sponsorizzato, dovevano aver pagato più soldi di altri sponsor", spiega Allysa Myers di McAfee

"[Il collegamento] li indirizzerebbe quindi a un sito malevolo che contiene uno script che rileviamo come JS / Wonka.

"Questo sito ... contiene una serie di exploit. Ci sono due exploit particolarmente notevoli in questo lotto: uno per una recente vulnerabilità QuickTime e uno per la vulnerabilità ANI del mese scorso.

"Il risultato finale di questo script è l'installazione di un downloader, per il quale il rilevamento viene aggiunto come Generic Downloader.ab, che scarica quindi un trojan PWS-Banker per rubare le credenziali di online banking."

Tecniche loop

Quel lotto sembra complicato, ma fondamentalmente cliccando sul link ti manda al sito dannoso che scarica un trojan per sopprimere i tuoi dettagli.

Myers sostiene che l'uso malevolo delle numerose strutture di Google non è inusuale. "In passato, abbiamo visto tecniche di looping utilizzate per il dirottamento dell'indice al fine di aumentare il Page Rank, in modo che una pagina apparisse più in alto nell'elenco dei risultati restituiti nei risultati di ricerca di Google."

Google ha ora chiuso l'account pubblicitario pertinente. Possiamo solo chiederci come fosse il ritorno sull'investimento.