Google ha inaugurato un nuovo servizio dedicato alla sicurezza degli utenti che usano il motore di ricerca. Analizzando il traffico in entrata dei propri server, Google è risalita ad isolare un malware particolarmente difficile da individuare, che installato su una macchina all’insaputa dell’utente, genera del traffico anomalo che è proprio quello rilevato da Google. Quando un utente infetto esegue una ricerca su Google, l’home page del motore di ricerca presenta un pop-up che allarma l’utente della esposizione del proprio pc alla minaccia, dandogli così modo di potere prendere le giuste contromisure.
La gestione di questo servizio tuttavia, a detta degli esperti di sicurezza, è fatta male. Gli analizzatori infatti contestano il modo in cui gli utenti vengono avvisati: il pop up che appare potrebbe essere copiato e fatto apparire dai creatori di malware su macchine già infette, di fatto vanificando o quantomeno rendendo il messaggio ambiguo per coloro che se lo vedono comparire, che dunque non possono distinguere se l’avviso proviene da Google, o se è il malware che è già in esecuzione e sta visualizzando le proprie informazioni. Inoltre, gli analizzatori contestano anche il link che Google fornisce alla propria guida per risolvere il problema: anche questo particolare potrebbe venire contraffatto dagli sviluppatori di codice malevolo per portare l’utente dove vogliono loro. In generale, il problema risiede nel fatto che un avviso sul web browser può provenire anche dal malware stesso o, al contrario, il malware può bloccare qualunque avviso Google tenti di dare all’utente finale. Inoltre, l’utente che naviga sul web non si accorge di nulla, in quanto il motore di ricerca mostra i risultati come al solito, e viene raggiunta la destinazione desiderata: la differenza sta nel fatto che il percorso che la connessione segue per raggiungere il percorso di navigazione è differente da quello previsto, e di questo si avvantaggiano i creatori del malware che dirottano per strade che tornano utili a loro.
L’unica soluzione è quella di scaricare e lanciare un buon antivirus per liberarsi da questo problema, ed è a questo che si appella Google nella propria guida, pur ribadendo che scaricare programmi taggati come antivirus potrebbe invece peggiorare la faccenda perchè dietro il nome rassicurante potrebbero annidarsi virus e trojan horses. In sostanza: la gestione del rischio tramite web browser è sbagliata (sempre a detta degli analisti delle compagnie di sicurezza) e bisogna trovare un’altra strada, forse sottintendendo di rivolgersi ai propri prodotti invece che alla concorrenza di Google.
