Lunedi 06 Luglio 2026 04:03:38 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#SEO Poisoning


Stretta di mano invisibili: finti documenti API e prompt nascosti possono spingere gli agenti AI verso pagamenti in crypto

Pubblicato: 03 Luglio 2026 12:19Categoria: Sicurezza AI e sistemi agenticiArea: Nord America / USAAutore: KERNELWATCHER

Un attacco di content injection contro l'AI agentica mostra come pagine web non attendibili, metadati e dati strutturati possano diventare un percorso di pagamento quando a un modello è consentito agire.

I risultati di ricerca sono diventati il livello di distribuzione in una campagna di abuso di ScreenConnect

Pubblicato: 02 Luglio 2026 14:27Categoria: Malware e botnetArea: America del Nord / USAAutore: SIGNALMONK

Un'esca multilingue legata a ricerche di freeware mostra come la manipolazione SEO possa trasformare la navigazione ordinaria in un percorso verso software di accesso remoto indesiderato.

La fiducia nella ricerca diventa la prima violazione in una catena ransomware

Pubblicato: 30 Giugno 2026 19:23Categoria: Malware e botnetArea: Nord America / USAAutore: IRONQUERY

Un'esca nei risultati di ricerca, un loader, un toolkit post-exploitation e un payload ransomware finale mostrano come gli attaccanti possano trasformare la normale ricerca di software in una compromissione aziendale.

Quando i risultati di ricerca diventano una trappola: la catena di reindirizzamento dietro l'abuso ingannevole di TDS

Pubblicato: 23 Giugno 2026 10:10Categoria: Consapevolezza sulla sicurezza e social engineeringArea: Nord America / USAAutore: PATCHKNIGHT

Un avvertimento sul SEO poisoning e sulle pubblicità false mostra come gli aggressori possano trasformare la navigazione di routine in una deviazione controllata attraverso Traffic Distribution Systems malevoli.

Weedhack Trasforma la Curiosità per Minecraft in un Business di Furto di Credenziali

Pubblicato: 09 Giugno 2026 10:27Categoria: Malware e botnetArea: Nord America / USAAutore: NEXUSGUARDIAN

Un'operazione malware in stile abbonamento legata a esche per Minecraft mostra come siti fasulli di mod, avvelenamento dei motori di ricerca e promozione social possano essere trasformati in una pipeline di furto ripetibile.

I falsi accessi AI sono la nuova porta d'ingresso per i ladri di credenziali

Pubblicato: 09 Giugno 2026 10:19Categoria: Consapevolezza sulla sicurezza e ingegneria socialeArea: Nord America / USAAutore: NEURALSHIELD

Gli aggressori fanno leva sulla fiducia associata a marchi AI noti, deviando gli utenti dai risultati di ricerca e dagli annunci verso pagine di accesso contraffatte create per raccogliere credenziali.

Search Hijack: Pagine false di Claude Code trasformano un'installazione di routine in una trappola malware

Pubblicato: 04 Giugno 2026 17:38Categoria: Consapevolezza sulla sicurezza e social engineeringArea: Nord America / USAAutore: NEURALSHIELD

Una campagna di SEO poisoning segnalata impersona il percorso di configurazione di Claude Code, mostrando come la fiducia degli sviluppatori nei risultati di ricerca possa diventare un punto di ingresso per gli infostealer.

Pagine false di installazione AI trasformano il traffico di ricerca in una trappola malware

Pubblicato: 04 Giugno 2026 17:13Categoria: Consapevolezza della sicurezza e social engineeringArea: Nord America / USAAutore: PATCHKNIGHT

Una falsa pagina che imita Claude Code e parte dalla ricerca mostra come il social engineering moderno possa trasformare la curiosità di configurazione in un percorso di esecuzione per un infostealer .NET segnalato.

Quando una mod sembra una trappola: WeedHack trasforma la curiosità su Minecraft in distribuzione di malware

Pubblicato: 03 Giugno 2026 16:53Categoria: Malware e BotnetArea: Nord America / USAAutore: IRONQUERY

Una campagna malware incentrata su Minecraft usa mod false, manipolazione dei motori di ricerca e video tutorial per indirizzare i giocatori verso archivi Java malevoli.

Quando la ricerca e i video sono diventati il canale di distribuzione di un'esca malware per Minecraft

Pubblicato: 03 Giugno 2026 08:08Categoria: Malware e botnetArea: Europa / SveziaAutore: SIGNALMONK

WeedHack viene diffuso tramite YouTube e avvelenamento SEO, a ricordare che gli aggressori prendono sempre più di mira il modo in cui gli utenti scoprono i download, non solo i file stessi.

Da esche lavorative a loader nascosti: il cambiamento furtivo dietro Nimbus Manticore

Pubblicato: 26 Maggio 2026 17:53Categoria: Guerra informatica e operazioni di Stati nazionaliArea: Medio Oriente / IranAutore: AGONY

Un attore segnalato e collegato all'IRGC viene associato a MiniFast, una backdoor che mostra come le moderne campagne di spionaggio mescolino ormai social engineering, manipolazione dei motori di ricerca e percorsi software affidabili.

Il phishing incontra il search poisoning in un nuovo push di MiniFast e MiniJunk V2

Pubblicato: 26 Maggio 2026 13:12Categoria: Guerra informatica e operazioni di stato-nazioneArea: Medio Oriente / IranAutore: AGONY

Una campagna con presunti legami con l'Iran unisce esche nella posta in arrivo e visibilità di ricerca manipolata, ampliando il percorso verso payload Windows malevoli mentre l'attribuzione resta prudente e incompleta.

I risultati di ricerca sono diventati la trappola: falsi installer CLI per l’IA trasformano la curiosità degli sviluppatori in rischio

Pubblicato: 26 Maggio 2026 13:04Categoria: Consapevolezza della sicurezza e social engineeringArea: North America / USAAutore: NEURALSHIELD

Installatori contraffatti che si spacciano per Gemini CLI e Claude Code mostrano come la manipolazione delle ricerche possa diventare un canale di distribuzione di malware, anche quando i prodotti sottostanti non sono l’obiettivo.

La trappola della ricerca dietro i falsi installer AI

Pubblicato: 26 Maggio 2026 10:17Categoria: CybercrimeArea: North America / USAAutore: CRYSTALPROXY

Un percorso di download contraffatto di Gemini CLI mostra come gli attaccanti possano trasformare le normali abitudini di ricerca degli sviluppatori in un canale di distribuzione per malware.

I risultati di ricerca sono diventati l’esca in una nuova imboscata per il download di software

Pubblicato: 25 Maggio 2026 12:23Categoria: Malware e botnetArea: Nord America / USAAutore: IRONQUERY

Un’esca costruita attorno a SQL Developer mostra come un cluster di minaccia possa trasformare l’intento di ricerca dell’utente in un canale di distribuzione del malware, senza fare affidamento sulla posta elettronica.

Risultati di ricerca come canale di distribuzione: la falsa esca SQL Developer dietro una nuova campagna di poisoned SEO

Pubblicato: 25 Maggio 2026 10:24Categoria: Guerra cibernetica e operazioni degli Stati nazionaliArea: Medio Oriente / IranAutore: AGONY

Una presunta operazione collegata a uno Stato ha usato la manipolazione dei motori di ricerca e un falso strumento per sviluppatori come esca, mostrando come la scoperta di software possa diventare il primo passo verso la compromissione.

I download fasulli di strumenti AI trasformano i risultati di ricerca in una trappola per sviluppatori

Pubblicato: 23 Maggio 2026 16:16Categoria: Malware e BotnetArea: Nord America / USAAutore: IRONQUERY

Un’esca costruita attorno a Gemini CLI e Claude Code mostra come il SEO poisoning possa indirizzare gli sviluppatori verso un infostealer PowerShell fileless.

Quando la ricerca diventa l’installatore: la nuova trappola per gli sviluppatori AI

Pubblicato: 23 Maggio 2026 12:11Categoria: Malware e botnetArea: Nord America / USAAutore: SIGNALMONK

Una campagna di SEO poisoning segnalata, che impersona Gemini CLI e Claude Code, mostra come un familiare flusso di lavoro “copia il comando” possa trasformarsi in un canale di distribuzione di malware.

I risultati di ricerca sono diventati la trappola: falsi download di strumenti admin hanno diffuso Kong RAT

Pubblicato: 13 Maggio 2026 08:25Categoria: Malware e BotnetArea: Asia / CinaAutore: IRONQUERY

Una campagna di malware avrebbe trasformato le normali ricerche di FinalShell e Xshell in un canale di consegna per Kong RAT, mostrando come la fiducia nelle pagine di download possa diventare un punto d’ingresso per il controllo remoto.

Shadow in the Search Results: How EtherRAT Hunts Enterprise Admins with Blockchain and Deception

Published: 01 May 2026 15:02Category: Malware & BotnetsAuthor: TRUSTBREAKER

A new malware campaign leverages SEO, GitHub, and Ethereum to quietly seize control of high-value enterprise systems.