Quando è stata l'ultima volta che hai effettuato una ricerca
di immagini su Google Immagini? Hai controllato il sito dove era caricata
l'immagine prima di scaricarla sul computer o smartphone? È ormai risaputo che le
ricerche di immagini sono uno dei maggiori canali di diffusione di malware su
Internet.
Gli utenti di Internet attenti adottano regolarmente alcune
precauzioni per evitare le pagine di phishing e siti Web dannosi. Tuttavia,
anche l'individuo più esperto di sicurezza può essere a volte raggirato.
Ricerche di immagini su Google, Bing o altri motori di ricerca sono noti per
portare gli utenti a siti web infetti che contengono codici maligni e drive-by
download. Purtroppo, molti utenti semplicemente ignorano i rischi connessi e
finiscono con malware sulle loro macchine.
La minaccia si verifica quando un utente esegue una ricerca
di immagini su Google o Bing (ci stiamo concentrando su questi motori di
ricerca in quanto sono quelli più comunemente utilizzati). I risultati mostrano
miniature delle immagini e l’utente fa clic su quello che gli interessa senza
controllare il sito web dove è caricata l'immagine. Ciò è estremamente
rischioso in quanto alcuni siti web possono contenere qualsiasi tipo di
malware. Inoltre, quando un utente trova un’immagine adatta la scarica sulla
sua macchina e questo inietta malware nel sistema.
Come i motori di ricerca vengono compromessi
Un sito web malevolo scandaglia regolarmente Internet per scoprire le immagini che sono popolari. Questo include le immagini di celebrità, loghi, simboli e meme più popolari. Poi il sito web ottimizza il suo contenuto per portarlo a un livello più elevato nella ricerca di immagini. Questo processo è noto come Black Hat SEO. Quindi un utente cerca un'immagine, vede l'immagine del sito infetto nei risultati di ricerca, visita la pagina e scarica l'immagine che inietta il malware nel sistema.
Un sito web malevolo scandaglia regolarmente Internet per scoprire le immagini che sono popolari. Questo include le immagini di celebrità, loghi, simboli e meme più popolari. Poi il sito web ottimizza il suo contenuto per portarlo a un livello più elevato nella ricerca di immagini. Questo processo è noto come Black Hat SEO. Quindi un utente cerca un'immagine, vede l'immagine del sito infetto nei risultati di ricerca, visita la pagina e scarica l'immagine che inietta il malware nel sistema.
Nel caso di una ricerca su Google, il sito rimane nascosto
dietro l'immagine. C'è un'opzione sul lato che permette all'utente di
"Visitare la pagina", ma la maggior parte delle persone non si
preoccupano di visitare il sito web prima di salvare l'immagine a livello locale.
Bing è un po’ meglio, perché l'utente può scorrere verso il
basso per vedere il sito completo. Ma ancora una volta, questo è qualcosa che
poche persone fanno realmente.
Suggerimenti per
evitare ricerche di immagini infette
Che cosa possono fare gli utenti per proteggersi dalle
minacce di ricerca delle immagini di risultato? Ecco alcuni suggerimenti utili:
• Controllare sempre il sito web
che ospita l'immagine che si sta scaricando. Visitare la pagina per visualizzarla
in modo corretto.
• Tenere presente che aprire
l'immagine in una nuova scheda nella pagina dei risultati di ricerca è la stessa
cosa che visitare il sito web.
• Ricordate che se un sito web
appare in alto in una pagina dei risultati di ricerca, non significa
necessariamente che si tratta di un sito web legittimo. Siti Web non sicuri
possono anche utilizzare tecniche SEO per manipolare i risultati di ricerca.
• Assicurarsi che il browser, il
sistema operativo e altri programmi siano del tutto aggiornati. Programmi privi
di patch hanno lacune più grandi di sicurezza e sono più vulnerabili.
• Aggiornare il software
antivirus regolarmente. I prodotti Quick Heal provvedono a fornire una
protezione che blocca la navigazione verso siti Web non sicuri. Se sei un
utente Mac, è anche possibile installare Quick Heal Total Security per Mac.
La prossima volta che effettuerete una ricerca di immagini
su Google o Bing o altri motori di ricerca, assicuratevi di seguire questi
suggerimenti. Vi aiuteranno a tenervi al sicuro e protetti da varie minacce sconosciute
che sono incorporate nei risultati di ricerca. Un sacco di malware raggiungono
le macchine della gente attraverso le immagini che gli stessi utenti hanno
cercato e scaricato, quindi è necessario che siano a conoscenza di questa
minaccia.
Per leggere l’articolo in lingua originale: http://blogs.quickheal.com/wp/malware-alert-the-risk-of-image-searches-on-google-and-bing/
Nessun commento:
Posta un commento