Cybersicurezza, false pubblicità Google utilizzate per attirare le vittime su siti malware

• di Tom's Hardware per il Fatto
• 24 Giugno 2021

I criminali informatici utilizzano false inserzioni pubblicitarie Google per attirare utenti ignari a scaricare ed eseguire malware da pagine web ingannevoli che propongono il download di app come WhatsApp o Signal, ma che in realtà rubano informazioni.

Gli esperti di sicurezza informatica di eSentire hanno condiviso i dettagli di questa nuova campagna che sfrutta Google Ads per portare gli utenti a una pagina di download che replica in modo fraudolento applicazioni di chat sicure e affidabili. Invece del programma di installazione per l’app legittima, il link di download sulla pagina falsa distribuisce infatti il popolare malware Redline Stealer.

“[gli attori delle minacce] stanno spendendo soldi per acquistare annunci Google (anche se potrebbero utilizzare carte di credito rubate per acquistare lo spazio pubblicitario) e hanno trascorso del tempo a creare annunci credibili e repliche quasi esatte delle pagine di download per alcune delle applicazioni di chat sicure più popolari”, ha dichiarato Spence Hutchinson, Manager di Threat Intelligence per eSentire.

Oltre ai dettagli della campagna in corso, eSentire ha condiviso anche i dettagli su campagne precedenti che avevano sempre lo scopo di attirare gli utenti con falsi annunci Google per strumenti di produttività aziendale come ad esempio il popolare software per desktop remoto AnyDesk, o servizi di file hosting come Dropbox e la piattaforma di instant messaging Telegram.

“I team di sicurezza interna aziendali e i team di sicurezza esterni devono assicurarsi che i dipendenti siano molto consapevoli delle diverse tattiche che gli hacker utilizzano per attirarli su pagine Web dannose, annunci dannosi e documenti dannosi”, ha concluso eSentire nel suo documento sulla nuova campagna.