News

Malware: in Russia distribuiti tramite servizi pubblicitari

I criminali informatici avrebbero sfruttato una nota piattaforma pubblicitaria per distribuire malware

malware

Distribuire trojan bancari e altri generi di malware tramite piattaforme pubblicitarie? Sembra essere successo in Russia dove un gruppo di criminali informatici avrebbe sfruttato il noto servizio pubblicitario online Yandex.Direct per inviare file corrotti!

Una distribuzione di Malware

Negli ultimi mesi la Russia è stata protagonista di una vera e propria campagna di distribuzione malware, svoltasi a carico di diversi e inconsapevoli utenti sul web.

Un gruppo di criminali avrebbe infatti deciso di sfruttare Yandex.Direct, una nota piattaforma pubblicitaria online legata al motore di ricerca Yandex, per reindirizzare le potenziali vittime verso siti web apparentemente contenenti documenti affidabili e, invece, ricchi di download di file dannosi mascherati.

I file corrotti, ospitati su due diverse repository di GitHub, stando ai test effettuati dagli esperti di ESET contenevano ben 6 famiglie diverse di minacce informatiche, tra cui i noti trojan bancari Buhtrap e RTM.

Punto di forza della campagna è stata la sua natura stessa: quest’ultima puntava infatti sulla necessità di professionisti di cercare documenti contabili sul web, per poi sfruttarla tramite siti all’apparenza affidabili e sicuri!

[amazon_link asins=’B016LPIKS6,B016LPIIBA,B01LZSOD69′ template=’ProductCarousel’ store=’tecbusmi-21′ marketplace=’IT’ link_id=’008d147f-76d1-4848-957d-24f7434a5794′]

La campagna secondo ESET

Ad individuare il problema sono stati gli esperti di ESET che, appena scoperto il problema, lo hanno immediatamente segnalato a Yandex.Direct, permettendole di porre fine alla campagna di malvertising.

Quest’ultima ha però dimostrato alla perfezione come sia possibile sfruttare servizi pubblicitari legittimi per distribuire malware, possibilmente rivolti sia ad utenti “comuni” sia a professionisti in cerca di informazioni, anche a livello globale.

In questo senso i ricercatori ESET raccomandano quindi di controllare sempre che la fonte da cui si sta scaricando un file sia affidabile e nota, in modo tale da ridurre al minimo il rischio di truffe!

Volete maggiori informazioni riguardo a questi avvenimenti? Allora potete consultare il sito ufficiale, contenente un report più accurato della campagna!

Avevate già sentito parlare del problema o di campagne simili?

Da non perdere questa settimana su Techbusiness

✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui 
 
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
 
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
 
💌 Risolviamo i tuoi problemi di cuore con B1NARY
 
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
 
💸E trovi un po' di offerte interessanti su Telegram!

Maria Elena Sirio

Videogiocatrice dall'infanzia, innamorata del fantasy e dell'avventura (ma, soprattutto, di Nathan Drake), con una passione per il disegno, il cinema e le serie tv, che tenta di conciliare tutti questi interessi con la facoltà di Biotecnologie.

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button