Usare Google per fare alcuni tipi di ricerche potrebbe essere una scelta che nasconde rischi enormi, ma la maggior parte degli utenti sembra ancor oggi non rendersene conto.
I tuoi clic sono diventati più pericolosi se stai utilizzando Google per cacciare download di software legittimi.
Secondo l’organizzazione senza scopo di lucro Spamhaus, negli ultimi due mesi c’è stata un “enorme aumento” nel malware diffuso tramite Google Ads. Incluso in questo è il “malvertizzazione” che si presenta come download legittimi di software come Slack, il client di posta elettronica Thunderbird di Mozilla e il browser Tor.
Sentinelone, una compagnia di sicurezza informativa, ha anche scoperto alcuni caricatori dannosi distribuiti tramite Google Ads, che i ricercatori hanno definito collettivamente Malvirt. Secondo loro, i caricatori Malvirt vengono utilizzati per diffondere malware come Xloader, che un utente malintenzionato può utilizzare per rubare i dati da un sistema che è stato compromesso.
Google lancia l’allarme sicurezza
Google ha riconosciuto l’aumento della pubblicità dannosa in una dichiarazione a ARS Technica. L’azienda ha dichiarato che affrontarla era una priorità assoluta e che stava cercando di correggere le occorrenze il prima possibile.
Microsoft disconnette gli account “verificati” associati alle campagne di phishing
Questa settimana, Microsoft ha dichiarato di aver bloccato gli account degli autori delle minacce che erano stati in grado di ottenere la verifica attraverso il programma Microsoft Cloud Partner. Gli autori delle minacce hanno sfruttato il loro stato di account verificato per costruire app OAuth malevole mentre si presentano come società autentiche.
In un post sul blog che delinea il problema, Microsoft ha dichiarato che:
“Le applicazioni generate da questi falsi attori sono state quindi distribuite in uno sforzo di consenso di phishing. Questo ha ingannato gli utenti nell’autorizzazione dei diritti alle app fraudolente”.
La maggior parte dei clienti che erano l’obiettivo di questo tentativo di phishing si trovavano nel Regno Unito e nell’Irlanda. L’azienda afferma di aver avvisato tutte le vittime e che i responsabili dei tentativi di phishing probabilmente hanno utilizzato il loro accesso alle e -mail coinvolte.
Gli errori emersi potrebbero consentire agli hacker di rubare dati e risorse preziose. È stato riscontrato che lo standard di Open Charge Point, un protocollo open source utilizzato per gestire molte stazioni di ricarica di veicoli elettrici, hanno due vulnerabilità questa settimana dai ricercatori della società di sicurezza Saiflow (OCPP).
Un utente malintenzionato potrebbe assumere il controllo di un caricabatterie. Oltre a disattivare gruppi di caricabatterie o rubare energia da un caricabatterie per il proprio uso. Il tutto sfruttando istanze insicure dello standard OCPP. Protocollo che viene utilizzato per comunicare tra addebiti e software di gestione. Saiflow afferma di collaborare con i produttori di caricabatterie per ridurre i pericoli posti dalle vulnerabilità.