Un ricercatore ha scoperto un nuovo metodo che sfrutta siti web vulnerabili per fornire annunci pubblicitari mirati e malevoli agli utenti dei motori di ricerca, capaci di distribuire un’ondata di malware che può sopraffare completamente le vittime.
Il fulcro di questa minaccia sono gli “annunci di ricerca dinamica”, una funzione con cui Google utilizza il contenuto di una pagina di destinazione del sito web per abbinare annunci mirati alle ricerche. Jerome Segura, direttore senior dell’intelligence sulle minacce presso Malwarebytes, ha descritto come un aggressore abbia sfruttato un falso annuncio software su un sito web compromesso per sfruttare questa funzione, prendendo di mira gli utenti dei motori di ricerca.
Malvertising con annunci di ricerca dinamica
Segura ha notato per la prima volta l’annuncio mentre cercava parole chiave comuni utilizzate dagli hacker. In questo caso, la parola chiave era “PyCharm”, l’ambiente di sviluppo per la programmazione Python. Il risultato della ricerca ha mostrato un annuncio sponsorizzato che, sebbene avesse un titolo corrispondente alla sua ricerca, sembrava provenire da un sito di pianificazione di matrimoni. Attraverso il Centro di trasparenza degli annunci di Google, era evidente che il contenuto del sito riguardava matrimoni, non Python.
Alcune pagine all’interno del sito di pianificazione di matrimoni, trascurato, erano state infettate da malware generatore di spam. Il malware ha riscritto i titoli di queste pagine e ha presentato ai visitatori un pop-up malevolo con una chiave seriale PyCharm. Peggio ancora, la funzione di annunci dinamici di Google ha rilevato il contenuto malevolo, motivo per cui è stato pubblicizzato a Segura.
Sicurezza per i siti web delle piccole imprese e per i loro utenti
Per gli hacker che vogliono sfruttare i siti web delle piccole e medie imprese a proprio vantaggio, esiste un vasto tesoro di potenziali scelte. Il problema, spiega Segura, è che spesso i proprietari di aziende non creano da soli il sito web. Assumono un’agenzia web per crearlo e, una volta consegnato il prodotto, non ci sono ulteriori interventi. Di conseguenza, il core di WordPress e i vari plugin diventano obsoleti, rendendo questi siti web facili bersagli per gli hacker.
Segura suggerisce che Google potrebbe aiutare gli utenti dei motori di ricerca a evitare di cadere in trappole, segnalando i casi in cui gli annunci mirati e il contenuto del sito web divergono significativamente.