Google avverte gli utenti di Internet. I risultati di ricerca di Google sono attualmente invasi da siti Web dannosi che promuovono strumenti VPN fraudolenti. Per intrappolare gli utenti, i criminali informatici hanno sviluppato siti che offrono download di VPN popolari, come LetsVPN.
Leggi anche: Attacco in corso su Google Chrome: le estensioni compromesse sottraggono i tuoi dati
Il malware Playfulghost
Sfortunatamente, questi siti ti consentono di scaricare iterazioni dannose di VPN. Nel codice di queste versioni false, gli hacker hanno infatti infilato un pericoloso malware, chiamato Playfulghost.
Una volta distribuito sui computer dei suoi obiettivi, il virus lo farà prendere il pieno controllo di esso. Come spiegano i ricercatori di Google, Playfulghost dispone di un modulo di takeover simile a quello di Gh0st RAT (Remote Access Terminal), malware utilizzato per controllare una macchina remota attivo dal 2008. Google descrive ‘altrove il virus come un “backdoor che condivide funzionalità con Gh0st RAT”. Anche Playfulghost è una variante nata dalla fornitura del codice sorgente di Gh0st RAT da parte dei suoi creatori.
Con il modulo di controllo gli hacker possono in particolare aprire, cancellare e creare nuovi file sulla macchina. Peggio ancora, il virus può fare screenshot o l’audio di tutto ciò che accade sul PC. Infine, il malware contiene un keylogger, uno strumento in grado di registrare tutto ciò che un utente digita sulla tastiera. Viene utilizzato per rubare dati personali e sensibili, come password e accessi. In altre parole, Playfulghost rappresenta una seria minaccia per la privacy e la riservatezza degli utenti di Internet.
Il pericolo di avvelenamento da SEO
Per garantire che i loro siti appaiano in cima ai risultati di Google, i criminali informatici si affidano a una tattica chiamata “Avvelenamento SEO”. Questa strategia dannosa, sempre più utilizzata dai criminali, mira a manipolare i motori di ricerca per spingere i siti Web dannosi in cima ai risultati. I criminali informatici sfruttano i classici metodi SEO (Search Engine Optimization), come l’integrazione di parole chiave mirate negli algoritmi e il posizionamento dei loro siti falsi tra i primi su Google.
Questa strategia è formidabile. In generale, gli utenti di Internet non diffidano dei siti che compaiono in cima ai risultati di un motore di ricerca. Presumono che i siti evidenziati siano necessariamente affidabili. Non è questo il caso. Questa non è la prima volta che il motore di Google viene ingannato dagli hacker. L’anno scorso, gli hacker avevano già utilizzato la SEO per pubblicare annunci di siti VPN falsi su Google. Anche in questo caso questi siti hanno consentito la diffusione di virus.
Secondo gli studi di Google si diffonderebbe anche il malware Playfulghost mail di phishing. In questi casi, gli hacker a volte nascondono il virus nelle immagini jpg, consentendo loro di eludere il rilevamento.
???? Per non perdere nessuna novità da 01net, seguici su Google News e WhatsApp.
Fonte :
