mercoledì 27 febbraio 2013

Allerta Malware! Il rischio delle ricerche di immagini su Google e Bing




Quando è stata l'ultima volta che hai effettuato una ricerca di immagini su Google Immagini? Hai controllato il sito dove era caricata l'immagine prima di scaricarla sul computer o smartphone? È ormai risaputo che le ricerche di immagini sono uno dei maggiori canali di diffusione di malware su Internet.
Gli utenti di Internet attenti adottano regolarmente alcune precauzioni per evitare le pagine di phishing e siti Web dannosi. Tuttavia, anche l'individuo più esperto di sicurezza può essere a volte raggirato. Ricerche di immagini su Google, Bing o altri motori di ricerca sono noti per portare gli utenti a siti web infetti che contengono codici maligni e drive-by download. Purtroppo, molti utenti semplicemente ignorano i rischi connessi e finiscono con malware sulle loro macchine.
La minaccia si verifica quando un utente esegue una ricerca di immagini su Google o Bing (ci stiamo concentrando su questi motori di ricerca in quanto sono quelli più comunemente utilizzati). I risultati mostrano miniature delle immagini e l’utente fa clic su quello che gli interessa senza controllare il sito web dove è caricata l'immagine. Ciò è estremamente rischioso in quanto alcuni siti web possono contenere qualsiasi tipo di malware. Inoltre, quando un utente trova un’immagine adatta la scarica sulla sua macchina e questo inietta malware nel sistema.

Come i motori di ricerca vengono compromessi
Un sito web malevolo scandaglia regolarmente Internet per scoprire le immagini che sono popolari. Questo include le immagini di celebrità, loghi, simboli e meme più popolari. Poi il sito web ottimizza il suo contenuto per portarlo a un livello più elevato nella ricerca di immagini. Questo processo è noto come Black Hat SEO. Quindi un utente cerca un'immagine, vede l'immagine del sito infetto nei risultati di ricerca, visita la pagina e scarica l'immagine che inietta il malware nel sistema.


Nel caso di una ricerca su Google, il sito rimane nascosto dietro l'immagine. C'è un'opzione sul lato che permette all'utente di "Visitare la pagina", ma la maggior parte delle persone non si preoccupano di visitare il sito web prima di salvare l'immagine a livello locale.


Bing è un po’ meglio, perché l'utente può scorrere verso il basso per vedere il sito completo. Ma ancora una volta, questo è qualcosa che poche persone fanno realmente.



Suggerimenti per evitare ricerche di immagini infette
Che cosa possono fare gli utenti per proteggersi dalle minacce di ricerca delle immagini di risultato? Ecco alcuni suggerimenti utili:
• Controllare sempre il sito web che ospita l'immagine che si sta scaricando. Visitare la pagina per visualizzarla in modo corretto.
• Tenere presente che aprire l'immagine in una nuova scheda nella pagina dei risultati di ricerca è la stessa cosa che visitare il sito web.
• Ricordate che se un sito web appare in alto in una pagina dei risultati di ricerca, non significa necessariamente che si tratta di un sito web legittimo. Siti Web non sicuri possono anche utilizzare tecniche SEO per manipolare i risultati di ricerca.
• Assicurarsi che il browser, il sistema operativo e altri programmi siano del tutto aggiornati. Programmi privi di patch hanno lacune più grandi di sicurezza e sono più vulnerabili.
• Aggiornare il software antivirus regolarmente. I prodotti Quick Heal provvedono a fornire una protezione che blocca la navigazione verso siti Web non sicuri. Se sei un utente Mac, è anche possibile installare Quick Heal Total Security per Mac.

La prossima volta che effettuerete una ricerca di immagini su Google o Bing o altri motori di ricerca, assicuratevi di seguire questi suggerimenti. Vi aiuteranno a tenervi al sicuro e protetti da varie minacce sconosciute che sono incorporate nei risultati di ricerca. Un sacco di malware raggiungono le macchine della gente attraverso le immagini che gli stessi utenti hanno cercato e scaricato, quindi è necessario che siano a conoscenza di questa minaccia.


Nessun commento:

Posta un commento