Alcuni hacker hanno “avvelenato” i risultati delle ricerche di Google Video, tentando di infettare con un malware i computer dei più inesperti.
I ricercatori della Trend Micro hanno scoperto che 400.000 chiavi di ricerca invece di videoclip trovavano risultati che portavano a un singolo punto di ridirezionamento, il quale poi indirizzava l’utente su una serie di siti web creati per caricare il malware su PC con Windows come sistema operativo. Il malware in questione, che la Trend Micro ha chiamato AQPlay-A, viene spacciato per un’aggiornamento di Adoble Flash Player che deve esser scaricato per vedere il contenuto del video che si stava cercando. Installando questo software su computer non protetti si prende l’infezione, la quale, si diffonde anche grazie a dischi removibili e network drives.
Gli hacker che hanno preparato l’attacco sono stati molto attenti a mimetizzare la cosa: stanno infatti mantenendo un gran numero di domini, ognuno di essi pieno di keywords, per fare in modo che tali pagine appaiano fra i primi risultati delle ricerche quando gli utenti
cercano certe parole.
L’approccio è tipicamente usato per rendere più efficienti (e dannosi) gli attacchi che usano come tramite un motore di ricerca, anche se coloro che hanno organizzato ciò hanno anche studiato alcune tecniche avanzate per occultarsi dai rilevamenti. Ad esempio solo agli utenti che venivano indirizzati a quei siti direttamente da Google Video veniva richiesto di scaricare l’eseguibile con il malware.
L’attacco non è relazionato a ciò che è accaduto scorsa domenica quando Google per una quindicina di minuti ha segnalato qualsialsi sito presente su internet come pericoloso perchè infettato da malware.
