Home > Notícias

Ataque induz acesso a sites com malwares por resultados do Google

Crackers usam táticas para impulsionar ranking de sites maliciosos

Por Computerworld/EUA

28/11/2007 às 17h10

Foto:

Um grande ataque para induzir os usuários a acessarem sites com malwares por meio dos resultados de busca do Google está a caminho, alertaram pesquisadores de segurança da  Sunbelt Software na terça-feira (27/11).

Leia mais:

Os usuários que usam o buscador verão links próximos ao topo da lista de resultados que levam diretamente a sites que hospedam códigos maliciosos. “Até agora encontramos 27 domínios, cada um com até 1.499 páginas infectadas, totalizando 40 mil sites”, declara o CEO (Chief Executive Officer) da Sunbelt Software, Alex Eckelberry.

Estas páginas tiveram seu ranking do Google impulsionado por táticas desonestas, que incluem spam de comentários e de blogs, onde bots lotam as áreas de comentários de sites com links ou diversos posts de blog falsos.

Os crackers podem estar usando os robôs também para incluir links em qualquer formulário online que peça uma URL.

Não há evidência de que os criminosos compraram palavras-chave de busca do Google ou tenham comprometido sites legítimos. Ao invés disso, eles apostaram no sistema de ranking do Google e registraram seus próprios sites.

A maioria dos usuários não suspeitam dos resultados. Os mais cautelosos, porém, podem suspeitar das URLs, que são apenas um amontoado de caracteres, com o domínio .cn, da China, ao final.

Uma vez no site malicioso, o usuário pode ver uma falsa caixa de diálogo para instalação de um codec. Se o usuário não morder a isca, o IFRAME da página o cercará.

As páginas trazem todos os tipos de malwares imagináveis. Um dos sites analisados tentou instalar mais de 25 tipos de malware, incluindo cavalos-de-tróia, bot de spam, rootkits e ladrões de senha. Todos os códigos, contudo, são conhecidos e só atingem PCs que não atualizam seus softwares.

“É como se eles tivessem atingido qualquer termo de busca sobre o qual você possa pensar”, diz o pesquisador da empresa, Adam Thomas.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail