Due storie non correlate hanno catturato l'immaginazione negli ultimi giorni, entrambe presentando un duro avvertimento sui rischi in ciò che digiti nella barra di ricerca di Google. La navigazione sicura sta diventando sempre più critica, come si è visto con il nuovo aggiornamento di sicurezza basato sull’intelligenza artificiale di Google in arrivo su Chrome. Ma alcuni dei pericoli ti sorprenderanno.
Per prima cosa affrontiamo una grave minaccia informatica rilevata dal team di sicurezza di Sophos, che la scorsa settimana ha avvertito che “Internet è pieno di gatti e, in questo caso, di siti Web di gatti falsi che distribuiscono malware utilizzati per l'ottimizzazione dei motori di ricerca molto mirata”.
ForbesPerché dovresti smettere di usare i cavi di ricarica per iPhone di altre personeDi Zak Duffmann
Si scopre che l'ultimo trucco per indurre gli utenti a installare malware si basa su termini di motori di ricerca di nicchia per inviare collegamenti dannosi a coloro che attendono i risultati. Questo cosiddetto avvelenamento da SEO ha bisogno di termini abbastanza specialistici, altrimenti non sarebbe in grado di ottenere risultati nella parte superiore della pagina. “In questo caso”, afferma Sophos, “abbiamo trovato gli attori di GootLoader che utilizzavano i risultati di ricerca per informazioni su un particolare gatto e una particolare area geografica utilizzata per consegnare il carico utile:
I gatti del Bengala sono legali in Australia? Quella nicchia è abbastanza per te?
“La nostra indagine”, riferisce il team, “ha rivelato che l'autore della minaccia stava utilizzando l'avvelenamento da SEO attraverso un forum online facilmente accessibile trovato tramite una semplice ricerca su Google, avviata dall'utente per 'Hai bisogno di una licenza per possedere un gatto del Bengala in Australia' … Immediatamente dopo che l'utente ha fatto clic sul collegamento, un file .zip sospetto è stato scaricato in C:UsersDownloadsAre_bengal_cats_legal_in_australia_33924.zip sul computer della vittima e il browser dell'utente è stato indirizzato all'URL hxxps:[//]www[.]chanderbhushan[.]com/doc[.]php.”
Basti dire che l'apertura di questo post del forum compromesso scaricherebbe un payload di archivio ZIP dannoso che avvierebbe l'installazione graduale di malware pericoloso. “Un tempo utilizzato esclusivamente dai criminali informatici dietro il ransomware REVil e il trojan bancario Gootkit”, GootLoader, avverte Sophos, si è ora “evoluto in una piattaforma di accesso come servizio iniziale, con Gootkit che fornisce funzionalità di furto di informazioni nonché la capacità di implementare post-attacco strumenti di sfruttamento e ransomware.”
Chiaramente se hai un interesse per i gatti del Bengala e vivi in Australia, dovrai stare molto attento. Non sono sicuro che siano legali nel paese e non ho intenzione di cercarlo su Google. Ti lascerò fare le tue ricerche non Google. Per tutti gli altri, tenete a mente questo attacco. Se la tua ricerca è particolarmente di nicchia, potresti essere più suscettibile ai collegamenti dannosi nella ricerca rispetto a ricerche più generiche.
ForbesMicrosoft rivela un nuovo avviso di aggiornamento per 850 milioni di utenti WindowsDi Zak Duffmann
I fondamenti però non cambiano: fai attenzione ai collegamenti e alle installazioni. Di solito questo si applica soprattutto agli attacchi di ingegneria sociale tramite social media, e-mail o piattaforme di messaggistica. Questo aggiunge solo risultati di ricerca a quel mix inebriante.
La seconda storia “fai attenzione a cosa cerchi su Google” è molto diversa. Solo pochi giorni prima della pubblicazione del rapporto Sophos, diversi media hanno pubblicato un articolo in cui si avvertiva che “una donna ha rivelato le quattro parole che dovresti evitare di cercare su Google per assicurarti che la polizia non faccia una visita inaspettata a casa tua”.
Come riportato, una coppia a Long Island “stava cercando articoli per la casa di uso quotidiano” quando inavvertitamente hanno inserito la combinazione giusta per attivare una segnalazione di profilazione terroristica, spingendo le forze dell’ordine a far loro visita. “Quindi, se non vuoi che la polizia si presenti alla tua porta, non cercare le quattro parole: 'bomba pentola a pressione' insieme alla parola 'zaino'.”
La storia è stata un po' forzata dato che non si trattava di una segnalazione diretta da parte di un sistema informatico onniveggente di Washington che analizzava le ricerche di Google, è stato infatti il dipartimento IT del datore di lavoro del marito a contrassegnare la ricerca e denunciarla alla polizia locale . Questo accadeva nel 2013, con la Maratona di Boston ancora fresca nella mente delle persone. “In seguito alla ricerca involontaria della coppia su Internet, diversi SUV neri si sono fermati a casa della coppia per assicurarsi che non rappresentassero una minaccia terroristica.”
Sebbene la storia abbia catturato l'immaginazione, non saranno le ricerche a sorprenderti, ma il contenuto restituito da tali ricerche. L'accesso a siti Web e collegamenti contrassegnati come pericolosi ha maggiori probabilità di far risalire il tuo comportamento di navigazione a te rispetto a una ricerca stessa. Detto questo, se ti imbatti nelle forze dell'ordine, è quasi certa una revisione della cronologia delle ricerche sui tuoi dispositivi o collegata ai tuoi account.
ForbesGoogle rivela un nuovo aggiornamento per 3 miliardi di utenti Chrome: ecco la cattiva notiziaDi Zak Duffmann
Come da La collina“la cronologia delle ricerche di Thomas Matthew Crooks, identificato come l'uomo armato di 20 anni che ha tentato di assassinare l'ex presidente Trump durante una manifestazione fuori Pittsburgh lo scorso fine settimana, include foto di Trump e del presidente Biden, tra le altre cose. Crooks, che è stato ucciso dopo aver aperto il fuoco durante l’evento elettorale, aveva cercato le date delle apparizioni di Trump e dell’imminente Convenzione Nazionale Democratica, hanno detto funzionari dell’FBI ai membri del Congresso.
A meno che tu non stia particolarmente attento con dispositivi puliti e senza accessi all'account, soprattutto non con l'accesso a un account Google, e utilizzi una VPN o addirittura ti connetti da una posizione non connessa a te, l'attività su Internet ha l'abitudine di tornare a farsi sentire. E questo prima che inizino a comparire le inevitabili nuove minacce provenienti dai motori di ricerca AI.