Tom's Hardware Italia
Sicurezza

Ecco come i pirati nascondono i malware sui server di Google

Per dare la caccia ai malware usati dai cyber-criminali non c’è bisogno di andare a esplorare il Dark Web o rintracciare server nascosti nei meandri di infrastrutture ospitate da sconosciuti servizi di hosting russi. Basta setacciare i server di Google. Che poi il compito sia più facile, è tutto da dimostrare. Secondo i ricercatori di […]

Per dare la caccia ai malware usati dai cyber-criminali non c’è bisogno di andare a esplorare il Dark Web o rintracciare server nascosti nei meandri di infrastrutture ospitate da sconosciuti servizi di hosting russi. Basta setacciare i server di Google. Che poi il compito sia più facile, è tutto da dimostrare.

Secondo i ricercatori di Sucuri lo stratagemma ideato da alcuni pirati informatici per nascondere il codice malevolo che usano per gli attacchi su Internet all’interno delle infrastrutture di Google potrebbe rendere molto più difficile la vita agli esperti di sicurezza.

executingcodefromEXIFdata
Lo script individuato dal ricercatore punta a un indirizzo che fa riferimento a un file conservato su un server di Google.

I malware, infatti, sono nascosti all’interno dei dati EXIF di immagini che, almeno a un primo esame, sembrano non avere nulla di strano. Almeno fino a quando il file non viene scaricato e il codice “estratto” dagli script messi a punto dai cyber-criminali.

Il problema è che quando tutto questo avviene, anche i migliori software antivirus fanno fatica a individuare l’attività come pericolosa, visto che il traffico è diretto a un server che, almeno in teoria, dovrebbe essere sicuro.

Per approfondire la nuova tecnica di attacco e saperne di più leggi l’articolo completo su Security Info, il sito Internet completamente dedicato alle news e agli approfondimenti sul tema della sicurezza informatica.