giovedì 29 ottobre 2009

Gumblar ossia come i virus possono modificare in modo artificioso i risultati di ricerca di Google sui pc infetti

Gumblar è un virus utilizzato dai cybercriminali per modificare in modo artificioso i risultati di ricerca ottenuti sui computer infetti, indirizzando gli utenti verso siti fraudolenti o comunque pericolosi.

Ecco come agisce:
Innanzitutto Gumblar infetta i siti web sfruttando le falle presenti nelle applicazioni web meno protette e nelle configurazioni locali dei server. Quindi, una volta che un ignaro utente visita il sito infetto, Gumblar installa sul computer della vittima il proprio malware sfruttando le vulnerabilità dei file PDF e di Flash Player per diffondersi.

Da questo momento in poi, l'utente che effettua ricerche con Google dalla macchina infettata ottiene risultati di ricerca alterati, che reindirizzano su siti che scaricano altro malware e verso pagine di phishing per tentare di trafugare credenziali e i dati di login della banca della vittima.

Il virus a parer mio è interessante perchè per diffondersi sfrutta la rete di Google, trasformando il più potente motore di ricerca online al mondo in una grave minaccia per la sicurezza online. E che questo virus ce l'abbia proprio con Google lo dimostra anche il fatto che pare che le ultime versioni di Gumblar siano state ottimizzate proprio per colpire coloro che usano Google Chrome come browser di navigazione.

Vale la pena notare che un computer aggiornato non è vulnerabile a questo genere di attacchi, e che un buon antivirus aiuta sempre!