Il panorama delle minacce informatiche vede l'ingresso di una nuova tecnica messa a punto dei cybercriminali. Si tratta del web marketing. Attraverso l'utilizzo delle tecniche note come Search Engine Optimization (SEO) i cybercriminali migliorano il posizionamento dei siti fasulli e pericolosi all’interno dei motori di ricerca più noti, arrivando spesso a farli apparire molto più in alto nella pagina dei risultati delle ricerche rispetto ai siti di organizzazioni legittime, potendo così arrivare meglio a intercettare ignare vittime.

Nell’ultimo mese - secondo quanto segnalato dai Websense Security Labs – sarebbe particolarmente presa di mira la versione italiana del motore Microsoft Windows Live Search. E’ infatti risultato che se si effettuano ricerche digitando i nomi di note banche italiane seguite dalla città (es.: Banca XYZ Venezia), molti dei risultati indirizzano a siti web maligni in grado di compromettere la sicurezza del Pc degli ignari visitatori. Se il Pc del malcapitato non è dotato delle patch aggiornate, questo codice di exploit scarica e installa occultamente un file maligno. Sui computer con patch aggiornate appare invece un avviso che chiede il permesso di consentire la prosecuzione dell’installazione ActiveX.

[continua sull'articolo originale]