News

Malware: in Russia distribuiti tramite servizi pubblicitari

I criminali informatici avrebbero sfruttato una nota piattaforma pubblicitaria per distribuire malware

malware

Distribuire trojan bancari e altri generi di malware tramite piattaforme pubblicitarie? Sembra essere successo in Russia dove un gruppo di criminali informatici avrebbe sfruttato il noto servizio pubblicitario online Yandex.Direct per inviare file corrotti!

Una distribuzione di Malware

Negli ultimi mesi la Russia è stata protagonista di una vera e propria campagna di distribuzione malware, svoltasi a carico di diversi e inconsapevoli utenti sul web.

Un gruppo di criminali avrebbe infatti deciso di sfruttare Yandex.Direct, una nota piattaforma pubblicitaria online legata al motore di ricerca Yandex, per reindirizzare le potenziali vittime verso siti web apparentemente contenenti documenti affidabili e, invece, ricchi di download di file dannosi mascherati.

I file corrotti, ospitati su due diverse repository di GitHub, stando ai test effettuati dagli esperti di ESET contenevano ben 6 famiglie diverse di minacce informatiche, tra cui i noti trojan bancari Buhtrap e RTM.

Punto di forza della campagna è stata la sua natura stessa: quest’ultima puntava infatti sulla necessità di professionisti di cercare documenti contabili sul web, per poi sfruttarla tramite siti all’apparenza affidabili e sicuri!

[amazon_link asins=’B016LPIKS6,B016LPIIBA,B01LZSOD69′ template=’ProductCarousel’ store=’tecbusmi-21′ marketplace=’IT’ link_id=’008d147f-76d1-4848-957d-24f7434a5794′]

La campagna secondo ESET

Ad individuare il problema sono stati gli esperti di ESET che, appena scoperto il problema, lo hanno immediatamente segnalato a Yandex.Direct, permettendole di porre fine alla campagna di malvertising.

Quest’ultima ha però dimostrato alla perfezione come sia possibile sfruttare servizi pubblicitari legittimi per distribuire malware, possibilmente rivolti sia ad utenti “comuni” sia a professionisti in cerca di informazioni, anche a livello globale.

In questo senso i ricercatori ESET raccomandano quindi di controllare sempre che la fonte da cui si sta scaricando un file sia affidabile e nota, in modo tale da ridurre al minimo il rischio di truffe!

Volete maggiori informazioni riguardo a questi avvenimenti? Allora potete consultare il sito ufficiale, contenente un report più accurato della campagna!

Avevate già sentito parlare del problema o di campagne simili?

Da non perdere questa settimana su Techbusiness

 

🔮 Le previsioni sulla cybersecurity per il 2025; AI al centro della scena
📉 I servizi intelligenti di Huawei per la trasformazione digitale delle aziende
💳 Il nuovo terminale POS di Revolut in Italia
🍽️ TheFork innova la sua piattaforma
📰 Ma lo sai che abbiamo un sacco di newsletter?
 
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su 
Telegram!

 

Autore

  • Maria Elena Sirio

    Videogiocatrice dall'infanzia, innamorata del fantasy e dell'avventura (ma, soprattutto, di Nathan Drake), con una passione per il disegno, il cinema e le serie tv, che tenta di conciliare tutti questi interessi con la facoltà di Biotecnologie.

    Visualizza tutti gli articoli

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button