Nemmeno un mese fa, alcuni utenti di Reddit facevano notare che la ricerca di driver per schede grafiche AMD su Google presentava come primo risultato un link che rimandava a un dominio piuttosto “losco” da cui, alla fine, si finiva con lo scaricare un malware. Il consiglio allora (come oggi) era di fare attenzione a dove cliccare e di assumere, in generale, un atteggiamento accorto quando si tratta di scaricare file dal web. 

All’epoca, questo incidente sembrava più che altro un motivo isolato per aumentare tale consapevolezza, ma nelle settimane successive è emerso che anche altri software importanti come Adobe Reader, Microsoft Teams, OBS, Slack e Gimp sono stati presi di mira.

Come spiegato con dovizia di particolari da Ars Technica, il forte aumento del malvertising è un fenomeno nuovo, dovuto al miglioramento del blocco delle macro pericolose di Word da parte di Microsoft. La tendenza è così grave che diversi ricercatori di sicurezza hanno lanciato l’allarme, ma finora Google non ha ancora risolto il problema, anche se l’azienda ha dichiarato ad Ars Technica che “affrontare l’aumento degli annunci di testo dannosi è una priorità fondamentale”. Finché non sarà disponibile una soluzione adeguata, tutti coloro che utilizzano la ricerca di Google per scaricare software dovranno cavarsela da soli.

google-search-trump

Cosa si può fare? La risposta più semplice è: “Non fare clic sui risultati segnalati come annunci”. Potete anche controllare l’indirizzo del link per verificarne l’autenticità e scorrere la pagina per vedere se si tratta di un risultato duplicato. Attualmente, se si vede un secondo link per lo stesso sito, questo è di solito più affidabile, poiché gli annunci vengono posizionati proprio in cima ai risultati. Come ultima rete di sicurezza, è possibile installare un ad-blocker sul proprio browser come uBlock Origin. I siti di cui ci si fida e che si desidera supportare possono essere aggiunti manualmente all’elenco approvato dell’estensione (che consente la visualizzazione degli annunci), mentre tutti gli altri (compreso Google) vengono controllati.

Nessuna di queste precauzioni è a prova di bomba se presa singolarmente, ma sommate tutte insieme dovrebbero consentirvi di stare alla larga dalla maggior parte dei link dannosi. E se cliccate su un risultato di ricerca? Non scaricate e installate nulla prima di aver dato un’occhiata alla pagina e assicuratevi sempre di eseguire una scansione di tutti i download con un software antivirus.