Cerca nel blog

2009/12/18

Google Doodle trappola

Anche i loghi di Google nascondono insidie


Il 15 dicembre scorso Google ha celebrato il centocinquantesimo anniversario della nascita del creatore dell'Esperanto, Ludovic Zamenhof, dedicandogli un Google Doodle, ossia un logo personalizzato (lo vedete qui accanto).

Gli spacciatori di scareware, ossia di falsi antivirus che fanno credere alle vittime di essere infette e di potersi disinfestare soltanto pagando quella specifica marca di antivirus, sono riusciti a fare in modo che chi cliccava sul logo si trovasse di fronte un elenco di siti apparentemente innocui, che però erano stati violati e contenevano rimandi a questi falsi antivirus, specificamente a una variante denominata AntiVirusPro (dettagli tecnici qui), che viene già rilevata come minaccia dagli antivirus veri.

Google ha rimosso rapidamente dal proprio indice i link ai siti infettati, ma i criminali informatici continuano a penetrare in vari siti, iniettandovi le parole chiave trendy del momento e rimandi ai propri siti-trappola, perché in questo modo le pagine di quei siti finiscono in cima ai risultati di Google e quindi attirano un maggior numero di vittime potenziali: sono un'esca più visibile.

Lo scareware sembra essere la moda del momento nel sottobosco criminale della Rete, e non c'è da stupirsi, perché la tecnica truffaldina funziona: oltre a rilevare un numero crescente di trappole di questo genere, l'FBI nota che i vari scareware hanno già fruttato ai loro autori circa 150 milioni di dollari.

Difendersi è semplice: usate un antivirus vero, tenendolo sempre aggiornato, e non fidatevi degli avvisi d'infezione che compaiono sullo schermo se non provengono dal vostro antivirus regolare.

Fonti addizionali: The Register, MacWorld, The Inquisitr.

13 commenti:

Luca da Osaka ha detto...

Quanto odio antivirus pro, e' abbastanza rognoso da levare.
Ci fa perdere molto tempo qui in Ufficio

harlock00999 ha detto...

Qualcosa di simile è accaduta nell'azienda dove lavoro. Iieri due utenti hanno lamentato strani messaggi improvvisi dopo aver cliccato su un link risultato di una ricerca di indirizzi tramite google (non cliccando sul logo quindi)

Entrambi i pc facevano partire una finta scansione su una finta schermata di risorse del computer e vai popup durante i miei tentativi di annullare.

Antivirus locare aggiornato (McAfee + modulo antispyware), pc risultati puliti alla scansione.

Mumble Mumble....

andrea ha detto...

caro Paolo, scusami l'OT ma vorrei segnalarti l'ennesimo articolo-fuffa pubblicato da un quotidiano che dovrebbe essere autorevole a livello nazionale.
http://www.corriere.it/esteri/09_dicembre_17/atlantide-farkas_68558dfc-eb46-11de-9f53-00144f02aabc.shtml
nessuna fonte, nessun riferimento accurato, insomma il classico copia-incolla.
Da notare come sia l'articolo più letto del giorno.

Andrea

TheKaspa ha detto...

Una posibile ulteriore difesa a queste truffe potrebbe essere quella di usare un "tema" diverso da quello standard, che so, finestre colorate di Verde e non di blu come WIndows le ha fatte. A quel punto diventerebbe poi solo un problema "tra la sedia e la tastiera", e sono quelli più difficili da risolvere.
A me è capitato di vedere tentativi di iniezione simili, ma su Linux mi hanno fatto semplicemente ridere... ma capisco il problema!

So' L'enigmista ha detto...

Guardavo "google trends"... a chi è venuto in mente di confrontare l'andamento delle ricerche di "Ubuntu" e "Britney Spears" ? :DDDD

Gian Piero Biancoli ha detto...

Io però non posso non rimanere ammirato quando leggo queste cose.

La gente si fida dei primi 5 risultati che trova con una ricerca su Google? Bene, faccio in modo da posizionare il mio sito maligno in cima alla lista per farlo cliccare. Come? Iniettando le keyword in altri siti (e i webmaster di sicuro nemmeno se ne accorgono)!

Uno meriterebbe di essere premiato per un'idea del genere. Ci vogliono delle menti davvero fini.

Questo spiega anche i commenti di spam che dilagano all'interno dei vari blog. La maggiorparte dei blog viene aperta e lasciata incontrollata, per cui se con qualche robot vi si inserirscono commenti linkanti ai propri URL, ci sono ottime possibilità che questi non siano rimossi.

Federico ha detto...

Questo spiega anche i commenti di spam che dilagano all'interno dei vari blog. La maggiorparte dei blog viene aperta e lasciata incontrollata, per cui se con qualche robot vi si inserirscono commenti linkanti ai propri URL, ci sono ottime possibilità che questi non siano rimossi.

In genere Google si rende conto se dei link sono "naturali" oppure impostati ad arte, solo per aumentare il PageRank -ovvero la reputazione- di una pagina. Ed i siti che ospitano (volontariamente o meno) molti link di questo tipo, perdono di reputazione essi stessi.

Per questo motivo, un buon webmaster dovrebbe impostare il tag "nofollow" ai link dei blog, dei forum, o dei commenti. In questo modo uno spammer rovina la reputazione soltanto del sito di destinazione, ma non rovina la reputazione del sito che contiene tali link. E' un modo di dire "lascio ai miei utenti scrivere ciò che vogliono, ma non mi fido di quello che scrivono e non ne sono responsabile".

Consiglio la lettura di:
http://googlewebmastercentral.blogspot.com/

Si tratta di un blog tecnico, ma non troppo, ce spiega molto in dettaglio come funziona l'indicizzazione di google. O diciamo, come funziona una parte dell'indicizzazione... il resto è un segreto ben custodito! :-)

toto ha detto...

Per rispondere all'OT di andrea. Adesso il Corriere pubblica l'avvistamento di un UFO sopra il Cremlino. Si vede proprio che è il venerdì prima di Natale...

So' L'enigmista ha detto...

Come ho detto nell'Epico, questo blog ha già il "nofollow" in qualsiasi link postato nei commenti. Anzi forse ce l'hanno tutti i blog di Google?

toto ha detto...

credo che i blog di blogger abbiano tutti di default il tag nofollow, ma può essere facilmente rimosso qualora un utente lo desiderasse.

davehen ha detto...

Ciao Paolo,
sempre in tema di stranezze googleiane, prova a inserire "Gelmini" in Google: ti ritroverai come primo risultato il link alla pagina del deputato sulla Wikipedia inglese.
Ma come spieghi che l'anteprima del risultato reciti 'Mariastella Gelmini (in italian "faccia da culo")'?

davehen ha detto...

Preciso il mio commento precedente: se volete ottenere quel risultato dovrete forzare la ricerca col Google inglese, cioe' cercando da questa pagina:
http://www.google.com/#hl=en

So' L'enigmista ha detto...

Risposta: il vandalismo di un utente italiano sulla pagina wiki inglese è rimasta nella cache di google. Basta aspettare e sparirà da solo quando la cache si aggiornerà.