Nelle ultime settimane, il SEO Poisoning è subentrato in maniera particolarmente irruenta, come protagonista nei canali di maggior diffusione dei malware. Fin dal terremoto di Haiti, vari attaccanti hanno sfruttato il clamore prodotto dai tragici accadimenti in corso, per inquinare i risultati dei motori di ricerca, forzando la comparsa tra le loro prime pagine di risultati contenenti URL a siti web pericolosi, traendo in inganno l’utenza, al fine d’installare nei loro sistemi Trojan-Scareware, Ransomware e Fraud Tool camuffati da falsi software di sicurezza.

Proprio nelle ultime ore, dopo i fatti del Vulcano Eyjafjallajökull (in Islanda) e dei disagi al traffico aereo provocati dall’eruzione e dai fumi prodotti, è in corso un’attacco di SEO Poisoning votato nel colpire potenzialmente tutti gli utenti desiderosi di maggiori notizie ed approfondimenti riguardanti il fenomeno naturale, i suoi effetti e le ripercussioni nelle partenze e negli arrivi presso gli scali aereoportuali. In particolar modo, l’attività maligna viene svolta tenendo in considerazione la difficoltà di digitazione e rievocazione del nome corretto del vulcano.

Questo non è che l’ultimo caso di come il SEO Poisoning venga impiegato come metodo di attacco per la diffusione di malware, ogni qualvolta i giornali e le testate giornalistiche telematiche presentino notizie clamorose e di grande interesse per l’utenza. Considerando inoltre l’andamento complessivo crescende, nella periodicità dell’attacco, è consigliato iniziare a prestare una metodica attenzione nel controllo dell’affidabilità dei contenuti presentati dai motori di ricerca, specie in seguito alla diffusione, da parte degli organi d’informazione internazioni, di notizie di questo genere.

Consigli Utili

- Per conoscere varie informazioni riguardanti il fenomeno accaduto in Islanda, si consiglia di visitare siti web affidabili o Wikipedia (clickare QUI, in inglese).

- Il controllo del contenuto degli URL presentati, prima della loro digitazione o interazione, è fondamentale. Nella maggior parte dei casi, è possibile identificare delle anomalie (e quindi degli ipotetici casi di SEO Poisoning), semplicemente notando come il dominio web inerente al sito presentato dal motore di ricerca (cioè la parte successiva alla formula “http://www.”) presenti un nome o un’argomento completamente estraneo all’argomento trattato (es. un nome contenente delle parole riconducibili a dei software di sicurezza).

- Add-on di sicurezza per i navigatori web, quali LinkExtend, WOT e similari, possono informare l’utente riguardo lo stato di sicurezza ed affidabilità degli URL correlati ai siti web visualizzati dai motori di ricerca, bloccando eventualmente l’esecuzione maligna del loro contenuto, in caso di navigazione accidentale presso di questi.

- La disattivazione dell’esecuzione automatica degli script riportati all’interno dei siti web, mitiga la possibilità di attacchi diretti ai navigatori, comportando la compromissione indotta del sistema locale. L’impiego di account a privilegi limitati, in questi casi, è particolarmente utile al fine di proteggere il sistema da tentativi di penetrazione illecita.