Stando a quanto recentemente segnalato da Malwarebytes, sul Web si stanno diffondendo in modo sempre maggiore una serie di falsi portali legati ad Amazon e Microsoft che portano al download di software contenente malware.
Malware: falsi siti di Amazon e Microsoft traggono in inganno gli utenti
Andando più in dettaglio, il ricercatore senior Jérôme Segura della nota azienda di sicurezza informatica fa presente che i criminali starebbero abusando di servizi pubblicitari legittimi per inviare alle vittime collegamenti dannosi.
I cybercriminali procedono acquistando spazi pubblicitari su Google Ads con portali correlati ad Amazon e Microsoft e cercano di trarre in inganno gli utenti senza AdBlock, mostrando loro tra le prime pagine di Google Search i siti dannosi.
Dopo aver aperto uno di questi portali incriminati, che apparentemente sembrano legittimi per la presenza di link e immagini che parrebbero essere ufficiali, gli utenti si ritrovano sommersi da svariati avvisi pop-up che invitano a scaricare antivirus per proteggere il dispositivo o altri servizi. Chi casca nella trappola si ritrova quindi il proprio dispositivo infettato.
I ricercatori avvertono che riuscire a far fronte alla problematica non è fatto semplice, visto e considerato che andrebbero innanzitutto educati gli utenti sulla tematica e sensibilizzati al riguardo, invitandoli a prestare maggiore attenzione ai siti visitati e a riconoscere quelli ufficiali da quelli che invece non lo sono. Il malvertising è infatti una pratica assai diffusa e capace di generare miliardi di impressioni giornaliere. Non tutti vi abboccano, per fortuna, ma il pericolo è concreto e pure abbastanza elevato.