Google redirect per malware

Ancora una volta Google è al centro di usi illegali da parte di pirati informatici disposti a tutto pur di ingannare l’ignaro utente.

Sono ora mai anni che Google lotta contro questo tipo di utilizzo dei suoi redirect. Basta infatti effettuare una ricerca con Google (appunto) per rendersi conto di quanto sia trattato questo argomento.

Il suo utilizzo è semplice, il pirata utilizza un link di Google per nascondere il suo. L’utente vede e riconosce il dominio Google.com e si rassicura della provenienza e punta il suo browser proprio su quella pagina. Qui cade l’asino, dato che in verita si cela un altro indirizzo dietro a quello di Google!!

Leggendo una delle mie centinaia di email si SPAM che arrivano ogni giorno ho notato una favolosa tecnica, rappresentata da questo URL:

http://www.google.com/pagead/iclk?sa=l&ai=UOwOGg&num=19593&adurl=
http://SITOINTERNET.COM/video.exe

[SONO ANDATO A CAPO PER MOTIVI DI SPAZIO MA  L’URL VA SCRITTO TUTTO DI SEGUITO!]

Il file video.exe è sicuramente un malware (non sono stato a scaricarlo per evitare danni al mio PC). Quando puntiamo il browser a quell’indirizzo non viene fatto il redirect corretto e quindi il passaggio da http://www.google.com a http://SITOINTERNET.COM/. Quindi sino alla fine l’utente rimane convinto che si tratti di un file proveniente da Google!

Ecco l’inganno assai valido!

About Mello

Facente funzione di farsi i cazzi suoi!
This entry was posted in Security Center and tagged , , , , . Bookmark the permalink.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *