Google Ads, uno dei metodi preferiti dagli hacker per attaccarci: ecco come la sfruttano

1 anno ago Franco Ciotti
Google Ads - NewsCellulari.it 20221231
Google Ads – NewsCellulari.it

In teoria dovrebbe essere un software che consente di inserire annunci pubblicitari all’interno delle pagine di ricerca di Google, in realtà si è trasformata nella via principale per gli attacchi hacker.

Ne sono convinti in tanti, primo fra tutti labs.guard, che ha mostrato uno dei metodi preferiti dai cyber-criminali per lanciare i tanto temutissimi attacchi hacker, anche in questo 2022 dove ci si avvia verso un nuovo record.

Una tecnica recentemente scoperta per abusare della potente piattaforma pubblicitaria ad-words di Google sta diffondendo in massa risultati di ricerca promossi da hacker. Indicando siti pubblicitari presumibilmente credibili che sono completamente controllati dagli autori delle minacce, questi vengono utilizzati per mascherare e reindirizzare i clic sugli annunci a pagine di phishing dannose, ottenendo la potente credibilità e le capacità di targeting dei risultati di ricerca di Google.

Aggiungendo payload di malware personalizzati, gli autori delle minacce starebbero alzando il livello per implementazioni di malware di successo su PC personali, utilizzando parole pubblicitarie-chiave come Grammarly, Malwarebytes e Afterburner, nonché con Visual Studio, Zoom, Slack e perfino Dashlane per colpire tot organizzazioni, principalmente; chiunque in maniera generica.

Sempre secondo labs.guard, la piattaforma pubblicitaria di Google sarebbe sì altamente affidabile e probabilmente una delle più utilizzate al mondo, ma proprio per questo motivo più a rischio. “Siamo tutti abituati a ottenere non solo annunci efficaci e pertinenti con esso – rimarcano – ma di solito anche navigare rapidamente verso i siti che stavamo cercando”.

Risultati schiaccianti che avrebbero attirato l’attenzione perfino dell’FBI

Dalla teoria alla pratica, il passo è breve. “Diciamo che cerchi Grammarly per sbarazzarti finalmente di tutti quegli errori di battitura. Scriverai “Grammarly” nella barra di ricerca, fai clic su Invio e otterrai rapidamente il sito web ufficiale di Grammarly nella parte superiore della pagina dei risultati di ricerca. Facile. Ed è anche così che Google lo vede“.

Google - NewsCellulari.it 20221231
Google – NewsCellulari.it

Ottengono un’offerta su una parola chiave collegata a una pagina di destinazione dell’annuncio. L’inserzionista è un cliente valido? Il sito pubblicizzato è legittimo? Chi può dirlo, intanto l’annuncio è stato inserito e se dietro c’è un malware, il danno è fatto.

Esaminando questo semplice flusso da una prospettiva più ampia e tenendo conto delle anomalie nel comportamento sia degli host del sito che dei visitatori – si legge sul report – ci ha portato a scoprire molte campagne di diffusione di malware dannose con molti scopi e fonti, che si propagano esclusivamente utilizzando la piattaforma Google Ads”. Risultati schiaccianti che avrebbero attirato l’attenzione perfino dell’FBI.