Depois de muita observação, o pessoal da F-Secure conseguiu identificar uma nova forma de indexar páginas no Google. Um truque que deve virar tendência para os criminosos virtuais.
O processo é ridiculamente simples. Basta criar uma página e incluir um PDF inofensivo, com nome, material e referências ao assunto desejado. Um tutorial ou uma notícia sobre alguém famoso, não importa. O objetivo é fazer com que o documento seja indexado pelo site de buscas o quanto antes.
Uma vez entre os resultados, os criminosos aproveitam para fazer alterações na página trocando o arquivo por um flash contaminado, por exemplo. Absurdamente simples e efetivo.
Além de se tornar uma ameaça normal de Black Hat SEO, os usuários que experimentaram a primeira versão da página podem fazer indicações para outras pessoas que só vão encontrar a armadilha quando tentarem acessar o material.
Como evitar? O primeiro passo é observar e ponderar bastante antes de acessar o conteúdo. Procure sites especializados e conhecidos. Além disso, mantenha sempre seus programas de segurança atualizados. Dependendo da natureza da ameaça, ela pode ser detectada rapidamente.
Algo importante, mas que quase ninguém faz, é reportar a página com o código malicioso para o Google. A empresa oferece o serviço do Safe Browsing há um bom tempo, utilizando a inteligência coletiva e experiências dos usuários para identificar as páginas perigosas. Para denunciar esse tipo de praga, você pode acessar: www.google.com/safebrowsing/report_badware.
Nenhum comentário:
Postar um comentário