Il malware è in grado di utilizzare il SEO per classificare i siti dannosi e infettare il computer

I virus troiani sono tra i più antichi virus che sono stati sviluppati dall'inizio dell'era digitale. Questi virus che una volta servivano come un semplice ponte per la trasmissione dei dati, ora sono stati sempre più potenziati per rubare i dati attraverso una serie di tecniche sviluppate dai cosiddetti hacker.

Una tecnica di intrusione digitale

Lo sviluppo più recente a questo proposito è una cosiddetta tecnica di intrusione e spionaggio digitale nota come Gootloader, che permette di infettare il computer con la famiglia Gootkit di Trojan di accesso remoto (RAT).

Questa nuova tecnica permette agli hacker non solo di distribuire payloads di malware su siti vulnerabili o domini auto-creati per infettare quanti più computer possibile, ma anche di avere una più ampia portata di persone infette attraverso la "de-ottimizzazione" dei motori di ricerca, come la chiamano alcuni.

Questa tecnica permette al malware di utilizzare trucchi SEO, noti come Search Engine Optimization, che, attraverso una serie di tecniche, posizionerebbero siti web vulnerabili o dannosi in Google in cima ai risultati di ricerca, aumentando così il rischio di infezione per migliaia di computer.

Come fanno i pirati ad avere successo?

Per raggiungere questo obiettivo, gli hacker, secondo gli esperti, entrano nei sistemi di gestione dei contenuti (CMS) di qualsiasi sito web al fine di inserire il software maligno responsabile di trovare le informazioni finanziarie.

Una volta all'interno del sito web attraverso il CMS, gli hacker inseriscono alcune righe di codice nel corpo del contenuto della pagina con cui possono indagare sul visitatore per determinare se è un bersaglio di interesse come possiamo vedere la loro posizione, l'IP o le query che fanno attraverso il motore di ricerca Google.