Google mostra ancora una volta siti Web dannosi in posizioni più importanti rispetto alle pagine legittime nei risultati di ricerca. Questa volta è all’interno dei risultati di ricerca per alcuni utenti che cercano download di driver AMD, come rilevato da un utente Reddit sul popolare subreddit PC Master Race (tramite PC World).
Il link in questione non faceva parte dei risultati di ricerca veri e propri, ma dei collegamenti pubblicitari indirizzati di Google che possono essere visualizzati sopra i risultati di ricerca. Non siamo stati in grado di replicare i risultati, ma possiamo confermare che il sito Web dannoso mostrato nei risultati di ricerca del poster di Reddit è reale. Ovviamente consigliamo di non visitare il sito e non scaricare il file .exe.
Questa è tutt’altro che la prima volta che accade qualcosa del genere, con i truffatori di phishing che hanno acquistato spazi pubblicitari di Google per impersonare Whatsapp il mese scorso e un falso sito Web EVGA creato intorno all’evento di vendita durante il Memorial Day, ha avuto più risalto rispetto alla page ufficiale nei risultati di ricerca dell’anno scorso. Ma è particolarmente deludente vedere Google collegarsi a quello che chiaramente non è un sito web legittimo e quindi facilitare la distribuzione di malware nella parte superiore di una pagina dei risultati di ricerca.
Sebbene la natura dannosa del sito Web sarebbe dovuta essere ovvia per Google, a prima vista potrebbe essere abbastanza convincente per gli utenti inesperti. È completamente marchiato con i loghi AMD. Ha anche alcuni link funzionanti che inviano gli utenti a parti legittime del sito Web ufficiale di AMD.
Sfortunatamente, a giudicare dagli anni passati, avremo a che fare con questo problema per gli anni a venire. Quindi non bisogna diventare negligenti, anche se i browser Web e il software antivirus migliorano i loro controlli di sicurezza.
