Il 24 gennaio 2012

La società “Doctor Web” — uno sviluppatore russo di sistemi di sicurezza informatica — informa che è stato rilevato un nuovo modo della diffusione di collegamenti malevoli ideato per gli utenti dei popolari motori di ricerca. Cercando le informazioni che gli servono, l’utente spesso effettua più ricerche alla volta e apre alcune pagine con i risultati di ricerca in nuove schede del browser. I malintenzionati falsificano tali pagine mettendoci sotto forma dei risultati di ricerca collegamenti ai siti e alle risorse che propagano programmi malevoli.

Secondo le informazioni statistiche comunemente accessibili, ogni giorno milioni di persone utilizzano motori di ricerca, mentre il numero mensile di ricerche effettuate in Google supera un miliardo. Non esiste infatti un procedimento più facile e comodo con il quale cercare informazioni in Internet se non l’utilizzo dei motori di ricerca, quali, ad esempio, Google o “Yandex”. I truffatori della rete si sono decisi di sfruttare questa popolarità dei motori di ricerca.

Cercando le informazioni che gli servono, l’utente spesso effettua più ricerche alla volta e apre pagine con i risultati di ricerca in nuove schede o finestre del browser. Le pagine dei risultati del motore di ricerca si chiamano con la locuzione inglese “Search Engine Results Page” abbreviata in “SERP”. I malintenzionati si sono fatti l’abitudine di falsificare le pagine dei risultati di ricerca sperando che in subbuglio l’utente non si accorga di una pagina SERP in più. Inoltre, la maggioranza degli utenti hanno più fiducia in pagine contenenti i risultati di un motore di ricerca che in una semplice lista di collegamenti. In alcuni casi i malintenzionati non disdegnano persino di falsificare interi motori di ricerca, come, ad esempio, hanno fatto i creatori del servizio pseudo motore di ricerca LiveTool, la cui interfaccia pressoché completamente copia l’aspetto del motore di ricerca “Yandex”. Il suo collegamento “L’azienda” conduce sul sito dei truffatori che imita una pagina del network sociale “V Kontakte”.

La pagina SERP del motore di ricerca falsificato può aprirsi automaticamente mentre l’utente usa un collegamento della pagina SERP del vero motore di ricerca. Di solito la pagina SERP creata dai malintenzionati contiene collegamenti rilevanti alla ricerca fatta dall’utente, quindi a prima vista essa non suscita alcuni sospetti. Tuttavia l’utilizzo dei collegamenti collocati su questa pagina può condurre la potenziale vittima sul sito o sulla risorsa dei truffatori che diffonde malware.

Nel recente passato i malintenzionati creavano in massa copie dei siti delle reti sociali, ma la falsificazione di pagine SERP e persino di interi motori di ricerca sono senz’altro un fenomeno nuovo. La società “Doctor Web” invita i suoi utenti di stare attenti e lavorando con i motori di ricerca di far caso all’URL visualizzato nella barra degli indirizzi del browser. Gli indirizzi delle risorse sospette verranno aggiunti prontamente ai database dei siti sconsigliati per le visite.