Per quanto le persone tentino di mantenere alta l’attenzione rispetto ai contenuti in cui navigano (allo scopo di scoprire quelli dannosi), di rado queste prestano attenzione ai nomi di dominio dei siti web visitati.
Tra le tecniche malevole oggi in voga, non solo il phishing e i file download infetti, ma anche quelle che riguardano i servizi pubblicitari di Google.
Questi sono progettati per facilitare la promozione a pagamento di prodotti o servizi visualizzandoli nei risultati di ricerca (visualizzati nella parte superiore dei risultati di Google per query relative), o come annunci in siti web di terzi che ospitano annunci forniti da Google.
Quando questi collegamenti sono malevoli, possono essere identificati da titoli e descrizioni dal suono generico, errori di battitura nel nome di dominio o dall’uso di domini di primo livello (TLD) insoliti come “.download” o “.site”.
Google sta correndo ai ripari, ma gli attori delle minacce si muovono con maggiore velocità. Questi ultimi, infatti, stanno procedendo al sempre più frequente acquisto di spazi Adv per parole chiave popolari e strumenti software ampiamente utilizzati, come Notepad++ e KeePass.
Nel Malware Report odierno parleremo proprio di Google Malvertising.
Se desideri approfondire ecco il link al nostro report completo.
Inoltre, puoi registrarti alla mailing list specifica, per ricevere aggiornamenti sui prossimi report:
