Usare Google per scaricare software gratuiti può celare insidie legate alla sicurezza informatica.
La ricerca di software gratuiti attraverso Google può trasformarsi in un’attività pericolosa per la sicurezza informatica degli utenti. L’utilizzo del colosso delle ricerche come veicolo per la distribuzione di pubblicità ingannevole che conduce a copie dannose di applicazioni popolari è una problematica ancora in agguato nonostante gli sforzi per il suo contenimento.
Google si impegna a garantire la sicurezza dei suoi utenti, avvalendosi di team che operano ininterrottamente per creare e far rispettare politiche contro gli abusi. Tuttavia, i criminali informatici non cessano di escogitare metodi sempre più ingegnosi per sfuggire ai controlli di Google, con nuovi casi di annunci pubblicitari dannosi che emergono con frequenza preoccupante.
Un esempio recente mostra come un annuncio “sponsorizzato” per il programma di design grafico gratuito FreeCAD appaia sopra i risultati organici di ricerca, indirizzando verso una fonte non legittima che può confondere gli utenti non avveduti. Domini come freecad-us[.]org si fingono siti ufficiali di software mentre in realtà, non solo non lo sono, ma diffondono versioni alterate dei programmi, potenzialmente veicoli di malware.
Un’analisi ha rivelato come siano attive più di 200 domini associati a un singolo indirizzo IP, i quali imitano il nome di noti software. Questi siti, registrati in Paesi Bassi, variano nella natura dei loro contenuti, da siti di recensioni rubate a reali download di software, ma si noti che potrebbero alternare distribuzioni legittime ad altre compromesse a seconda di determinati fattori, quali la geolocalizzazione dell’utente.
Tom Hegel, ricercatore nel campo della sicurezza per Sentinel One, ha monitorato questi domini malevoli per oltre un anno. Secondo Hegel, tali siti si avvalgono di automazioni per inserire contenuti falsi e distribuire software infetti per poi camuffare nuovamente la loro natura in apparenze legittime.
Nel febbraio 2023, Hegel ha collaborato a un rapporto concernente questa rete di minaccia, identificata come MalVirt. La ricerca ha legato l’aumento di annunci ingannevoli che promuovono prodotti software a un incremento delle infezioni da malware come IcedID, Redline Stealer, Formbook e AuroraStealer.
Le indagini evidenziano come gli attacchi pubblicitari dannosi siano diventati meno frequenti rispetto al passato, ma il loro numero non è ancora del tutto trascurabile. Ciò si collega spesso a dinamiche quali la decisione di Microsoft di bloccare per impostazione predefinita le macro di Office nei documenti scaricati da Internet.
Google ha bloccato alcuni di questi siti attraverso la tecnologia Safebrowsing, ma resta un mistero il motivo per cui altri non siano stati ancora eliminati dall’indice di ricerca di Google o bloccati in modo simile, in quanto tutti ospitati sotto lo stesso indirizzo IP olandese. In risposta a domande su questa tematica, Google ha assicurato che mantenere un ecosistema pubblicitario sicuro e proteggere le proprie piattaforme dai malware è una priorità.
La compagnia afferma di aver rimosso 5.2 miliardi di annunci nel 2022, limitato oltre 4.3 miliardi e sospeso più di 6.7 milioni di account pubblicitari. Il rapporto sulla sicurezza degli annunci di Google, pubblicato nel 2022, dichiara che l’azienda ha bloccato o rimosso 1.36 miliardi di annunci che violavano le sue politiche di abuso.
Tuttavia, domini che parodiano siti ufficiali di download, per applicazioni come Corel Draw, Github Desktop, Roboform e Teamviewer, continuano ad apparire e a essere attivi nella distribuzione di software dannoso, come evidenziato anche da rapporti degli utenti nei forum ufficiali di software danneggiati da questi schemi.
In conclusione, è evidente che la ricerca di software tramite Google comporta dei rischi significativi per la sicurezza informatica. Gli utenti dovrebbero essere consapevoli delle tecniche utilizzate dai cybercriminali e fare uso di pratiche di sicurezza adeguate, quali l’adozione di software antivirus avanzato, la verifica dell’affidabilità delle fonti delle proprie download e, non ultimo, l’utilizzo di strumenti di navigazione sicura come Google Safebrowsing.