Distribuire trojan bancari e altri generi di malware tramite piattaforme pubblicitarie? Sembra essere successo in Russia dove un gruppo di criminali informatici avrebbe sfruttato il noto servizio pubblicitario online Yandex.Direct per inviare file corrotti!
Una distribuzione di Malware
Negli ultimi mesi la Russia è stata protagonista di una vera e propria campagna di distribuzione malware, svoltasi a carico di diversi e inconsapevoli utenti sul web.
Un gruppo di criminali avrebbe infatti deciso di sfruttare Yandex.Direct, una nota piattaforma pubblicitaria online legata al motore di ricerca Yandex, per reindirizzare le potenziali vittime verso siti web apparentemente contenenti documenti affidabili e, invece, ricchi di download di file dannosi mascherati.
I file corrotti, ospitati su due diverse repository di GitHub, stando ai test effettuati dagli esperti di ESET contenevano ben 6 famiglie diverse di minacce informatiche, tra cui i noti trojan bancari Buhtrap e RTM.
Punto di forza della campagna è stata la sua natura stessa: quest’ultima puntava infatti sulla necessità di professionisti di cercare documenti contabili sul web, per poi sfruttarla tramite siti all’apparenza affidabili e sicuri!
[amazon_link asins=’B016LPIKS6,B016LPIIBA,B01LZSOD69′ template=’ProductCarousel’ store=’tecbusmi-21′ marketplace=’IT’ link_id=’008d147f-76d1-4848-957d-24f7434a5794′]La campagna secondo ESET
Ad individuare il problema sono stati gli esperti di ESET che, appena scoperto il problema, lo hanno immediatamente segnalato a Yandex.Direct, permettendole di porre fine alla campagna di malvertising.
Quest’ultima ha però dimostrato alla perfezione come sia possibile sfruttare servizi pubblicitari legittimi per distribuire malware, possibilmente rivolti sia ad utenti “comuni” sia a professionisti in cerca di informazioni, anche a livello globale.
In questo senso i ricercatori ESET raccomandano quindi di controllare sempre che la fonte da cui si sta scaricando un file sia affidabile e nota, in modo tale da ridurre al minimo il rischio di truffe!
Volete maggiori informazioni riguardo a questi avvenimenti? Allora potete consultare il sito ufficiale, contenente un report più accurato della campagna!
Avevate già sentito parlare del problema o di campagne simili?
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
🔮 Le previsioni sulla cybersecurity per il 2025; AI al centro della scena
📉 I servizi intelligenti di Huawei per la trasformazione digitale delle aziende
💳 Il nuovo terminale POS di Revolut in Italia
🍽️ TheFork innova la sua piattaforma
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!