Effettuare ricerche con Google potrebbe rivelarsi assai pericoloso per la salute del proprio computer. Secondo quanto scoperto dal ricercatore Dancho Danchev molti dei risultati ottenuti tramite il popolare motore di ricerca sono stati abilmente manipolati da alcuni cybercriminali affinché l’utente venga reindirizzato a pagine contenenti programmi malevoli. Google è attualmente al lavoro per filtrare i risultati compromessi, un impegno che però si rivela più complesso del previsto.
Si tratta dell’ultima frontiera per quanto riguarda gli attacchi condotti tramite la grande rete: anziché infiltrarsi nei server, i cybercriminali stanno ultimamente cercando di sfruttare le vulnerabilità del Web per iniettare codice malevolo all’interno delle pagine contenenti i risultati delle ricerche. Un motore di ricerca compromesso aggiunge così un comando HTML alla fine della ricerca in grado di aprire una finestra iFrame invisibile all’interno del browser e reindirizzare la vittima su di una pagina contenente del codice maligno, tipicamente un falso programma antispyware o il malware Zlob Trojan Horse.
Secondo Danchev sarebbero oltre un milione le query contenenti il codice incriminato, tra le quali molte sono riconducibili a portali famosi quali USAToday.com, ABCNews.com, News.com, Target.com, Packard Bell.com, Walmart.com, Rediff.com, MiamiHerald.com, Bloomingdales.com, PatentStorm.us, WebShots.com, Sears.com e Forbes.com. La maggior parte dei risultati proposti da Google risultano ancora “puliti”, tuttavia Danchev e altri ricercatori dediti alla sicurezza ritengono che il fenomeno debba ancora manifestarsi nella sua interezza, con centinaia di nuovi risultati compromessi scoperti nelle scorse settimane.
Google è attualmente al lavoro per sviluppare un filtro in grado di scovare e bloccare automaticamente gli indirizzi manipolati e ha contattato le diverse organizzazioni affinché correggano le vulnerabilità presenti all’interno dei loro portali. Risulta però difficile valutare quali e quanti siano i siti attualmente compromessi.