www.MegaLab.it

La nuova frontiera del crimine telematico si sposa con la piaga dei worm che continua a flagellare Internet da anni. Stavolta il verme si chiama KMeth e, piuttosto che accanirsi contro il sistema dell'utente, preferisce pensare a creare grattacapi a Google Inc. e alla sua piattaforma di pubblicità contestuale AdSense. KMeth si diffonde sfruttando i client di instant messaging compatibili con il protocollo di Yahoo! Messenger.

Una volta infettato il sistema, la connessione dello sfortunato internauta che si è beccato il malware viene indirizzata verso una pagina web contenente numerosi link pubblicitari del suddetto circuito AdSense. Sfruttando una recente vulnerabilità del browser Internet Explorer (comunque già chiusa da una patch realizzata da Microsoft), KMeth assilla l'utente della macchina controllata con pubblicità collegate alla keyword inglese "Mesothelioma", una rara forma di cancro causata dall'esposizione all'amianto.

La parola chiave, infatti, è una delle più costose per gli inserzionisti: ogni click ad un banner testuale AdSense ad essa collegato è in grado di generare fino a 13 dollari di guadagno. Scopo del worm è falsare il calcolo dei ricavi pubblicitari, danneggiando così sia gli inserzionisti che Google stessa. C'è da dire che non esiste nessuna automazione dei click: aperta la pagina dei banner, è l'utente a dover scegliere volontariamente di visitare i link sponsorizzati.

Nonostante questo, KMeth rimane un caso inquietante, esemplificativo della convergenza sempre più proficua delle attività criminali tradizionali e quelle degli esponenti dell'underground informatico col pallino del codice maligno: l'advertising contestuale che ha permesso la nascita di giganti come Google e Yahoo!, già messo sotto accusa da più parti per le botnet di sistemi zombi usate per falsificare i click e per presunti cartelli commerciali creati per impedire una reale concorrenza, si trova ora a dover subire l'ennesimo duro attacco alla sua reale affidabilità.