Distribuire trojan bancari e altri generi di malware tramite piattaforme pubblicitarie? Sembra essere successo in Russia dove un gruppo di criminali informatici avrebbe sfruttato il noto servizio pubblicitario online Yandex.Direct per inviare file corrotti!
Una distribuzione di Malware
Negli ultimi mesi la Russia è stata protagonista di una vera e propria campagna di distribuzione malware, svoltasi a carico di diversi e inconsapevoli utenti sul web.
Un gruppo di criminali avrebbe infatti deciso di sfruttare Yandex.Direct, una nota piattaforma pubblicitaria online legata al motore di ricerca Yandex, per reindirizzare le potenziali vittime verso siti web apparentemente contenenti documenti affidabili e, invece, ricchi di download di file dannosi mascherati.
I file corrotti, ospitati su due diverse repository di GitHub, stando ai test effettuati dagli esperti di ESET contenevano ben 6 famiglie diverse di minacce informatiche, tra cui i noti trojan bancari Buhtrap e RTM.
Punto di forza della campagna è stata la sua natura stessa: quest’ultima puntava infatti sulla necessità di professionisti di cercare documenti contabili sul web, per poi sfruttarla tramite siti all’apparenza affidabili e sicuri!
[amazon_link asins=’B016LPIKS6,B016LPIIBA,B01LZSOD69′ template=’ProductCarousel’ store=’tecbusmi-21′ marketplace=’IT’ link_id=’008d147f-76d1-4848-957d-24f7434a5794′]La campagna secondo ESET
Ad individuare il problema sono stati gli esperti di ESET che, appena scoperto il problema, lo hanno immediatamente segnalato a Yandex.Direct, permettendole di porre fine alla campagna di malvertising.
Quest’ultima ha però dimostrato alla perfezione come sia possibile sfruttare servizi pubblicitari legittimi per distribuire malware, possibilmente rivolti sia ad utenti “comuni” sia a professionisti in cerca di informazioni, anche a livello globale.
In questo senso i ricercatori ESET raccomandano quindi di controllare sempre che la fonte da cui si sta scaricando un file sia affidabile e nota, in modo tale da ridurre al minimo il rischio di truffe!
Volete maggiori informazioni riguardo a questi avvenimenti? Allora potete consultare il sito ufficiale, contenente un report più accurato della campagna!
Avevate già sentito parlare del problema o di campagne simili?