L'infezione da malware non si verifica solo quando si fa clic su un file dannoso; accade spesso perché gli aggressori creano un ecosistema completo per indurti a fare clic. Questo metodo viene utilizzato in pratica noto come avvelenamento da SEO, in cui ricerche apparentemente innocenti possono attirarti con collegamenti contenenti malware.
Come funziona l'avvelenamento da SEO?
Per “prendere in prestito” o “portarsi sulle spalle” la reputazione di un sito web affidabile, un utente malintenzionato crea prima una tonnellata di contenuti web fasulli. I falsi utilizzano due aggressori per porre una domanda su un forum e poi "rispondere" con un collegamento che porta al malware per far apparire i loro risultati di ricerca più in alto sui motori di ricerca Internet.
Gli aggressori possono invogliare le vittime in questo modo. modo che sono più propensi a visualizzare e credere nei risultati di ricerca con una valutazione più alta. Queste discussioni contaminano i forum web con numerosi collegamenti che portano ad archivi di file ZIP. Le fasi iniziali del malware sono contenute nell’archivio. I passaggi successivi raccolgono informazioni sul tuo indirizzo IP e altri dettagli utente e controllano il tuo endpoint per assicurarti che esegua Windows e soddisfi altri requisiti di destinazione.
GootLoader: pacchetto malware JavaScript
Recentemente è stato osservato uno di questi attacchi avvelenanti che utilizza il malware GootLoader. Si tratta di un programma malware JavaScript a più fasi diffuso dalla fine del 2020. GootLoader è stato classificato tra i principali ceppi di malware del 2021 da CISA. Ha preso di mira gli utenti in cerca di patteggiamento all'inizio di quest'anno. Tuttavia, gli autori delle minacce hanno recentemente iniziato a concentrarsi sugli utenti che rischiano di perdere il lavoro e a cercare servizi di transizione e altre pratiche legate all'occupazione.
I ricercatori hanno collegato il malware a un gruppo chiamato TAC-011, che è attivo da un po' di tempo e ha infettato centinaia di siti Web WordPress affidabili.
Come rilevare ricerche innocenti che possono tentarti con collegamenti infestati da malware
Puoi difenderti da questi tipi di attacchi in numerosi modi proattivi. Considera prima ciò che vedi nella pagina dei risultati di ricerca. Anche se il collegamento avvelenato sembra legittimo a prima vista, spesso fallisce ad un esame più approfondito. Poiché i suddetti documenti di transizione sono stati integrati in un sito di streaming sportivo, questi risultati hanno ricevuto una spinta da Google e sono apparsi più in alto nella classifica SEO. È sempre una buona idea fare attenzione a ciò su cui stai per fare clic.
Secondo, leggi un Collega attentamente i collegamenti in una pagina di ricerca e confronta ciò che dice il testo con l'URL pertinente. Successivamente, utilizza i Criteri di gruppo di Windows per impedire l'avvio automatico di tipi di file pericolosi (GotLoader utilizza file JavaScript). I siti web falsi di GootLoader e le nuove strategie vengono monitorati dai ricercatori.
Infine, tutti i documenti relativi alle risorse umane dovrebbero mostrare ai dipendenti che possono accedervi su sistemi interni e spiegare come farlo.
Consiglio bonus: esegui una scansione del PC in tempo reale utilizzando l'antivirus T9
Sebbene bloccare gli attacchi non sia sempre possibile, l'antivirus in tempo reale ti aiuterà a evitare gli strumenti malware che utilizzano. Uno dei migliori prodotti antivirus disponibili è T9 Antivirus, che ha ottenuto la certificazione iVB100 due anni fa e la possiede ancora. Ci sono tantissimi vantaggi nell'utilizzare questa applicazione, alcuni dei quali includono quanto segue:
Protezione da malware
Minacce come infezioni, minacce zero-day, malware, trojan, PUP, adware e altro ancora sono tutte cose da cui l'antivirus T9 difende.
Definizioni dei virus aggiornate
Il software antivirus deve essere aggiornato spesso per rilevare ed eliminare nuove minacce malware non appena compaiono e le capacità degli hacker migliorano. T9 Antivirus ti protegge dai pericoli più recenti installando periodicamente gli aggiornamenti più recenti delle definizioni del database.
Proteggiti dalle minacce più recenti e sofisticate
La possibilità di attacchi sofisticati è uno dei rischi principali problemi di sicurezza nella società interconnessa di oggi. Un programma all'avanguardia come T9 Antivirus e un software di protezione da malware, che offre sicurezza in tempo reale e numerose difese, è il modo migliore per ridurre questi rischi. Prima che i dati vengano compromessi, la tecnologia di sicurezza identifica le minacce e le combatte con successo.
Sicurezza immediata
Il malware viene bloccato sul nascere dalla sicurezza immediata prima che possa infettare il tuo computer. Minacce come il furto di identità, problemi di sicurezza e altri problemi possono essere evitati.
L'ultima parola su come rilevare ricerche innocenti che possono tentarti con collegamenti infestati da malware
I spero che ora tu possa identificare i collegamenti dannosi ed evitare di fare clic su di essi. L'antivirus T9 è un'app di protezione in tempo reale, il che significa che terrà sotto controllo il tuo PC in ogni momento e rileverà qualsiasi attività dannosa prima che danneggi il tuo PC.
Seguici sui social media: Facebook, Instagram e YouTube. Vi preghiamo di contattarci per qualsiasi domanda domande o idee. Saremo lieti di fornirti una soluzione. Pubblichiamo spesso consigli, soluzioni e indicazioni per problemi tecnologici comuni.
leggi: 0
