Blog

6 Setembro, 2016

18 anos de navegação no Google: O malware continua à distância de um clique

Como navega no mundo virtual? Qual é a primeira página que abre quando procura por algo online? Onde procura as respostas para muitas dúvidas que surgem no dia-a-dia? Para a maioria dos utilizadores, a resposta será Google.

Já passaram 18 anos desde que os estudantes Larry Page e Sergey Brin da Universidade de Stanford fundaram a sua empresa e levaram-na ao domínio global no campo dos motores de busca, ultrapassando rapidamente os 14 maiores concorrentes. No entanto, com 1,6 mil milhões de visitantes por mês, a Google não é só o rei dos motores de busca, mas também uma ferramenta interessante para muitos criminosos encontrarem as suas vítimas.

Black Hat SEO

Recentemente, a ESET alertou os utilizadores para não caírem em eventuais armadilhas relacionadas com a oferta de bilhetes falsos para os Jogos Olímpicos que decorreram no Rio de Janeiro. Apesar de maliciosas, muitas destas páginas surgiam no top das pesquisas relacionadas com a aquisição de ingressos para os jogos olímpicos.

“Como é possível, com todos os mecanismos de segurança que existem?” pode perguntar a si próprio. A razão é o conhecido por Black Hat SEO (search engine optimization). Resumidamente, consistem em métodos utilizados pelos cibercriminosos que aproveitam as regras estabelecidas pelo Google para atingirem uma posição mais alta nos resultados das pesquisas.

Existem várias formas de contornar as regras. Um dos métodos mais sofisticados, apelidado de “cloaking”, mostra um tipo de conteúdo e um URL ao utilizador e outro resultado diferente ao sistema de pesquisa automático do motor de busca. Assim, consegue subir às primeiras posições do Google, mas leva os utilizadores para páginas irrelevantes.

Outra forma de ganhar mais atenção durante uma pesquisa na Internet é notificar os servidores de conteúdo novo, várias vezes por minuto. Isto cria a ilusão de nessa página, estarem a ser colocados diversos conteúdos novos, o que ajuda o site a subir de ranking.

No entanto, nem todos os criminosos optam por métodos complicados. Muito mais simples são as denominadas “link farms” – várias páginas com conteúdos de baixa qualidade e que são controladas por utilizados mal-intencionados, que as ligam entre si numa tentativa de melhorarem a sua visibilidade na pesquisa. Sites repletos de palavras-chave são outras das técnicas conhecidas de Blackhat SEO.

Más intenções

O que todas estas práticas têm em comum são os objetivos finais – conseguirem o acesso às informações confidenciais das vítimas ou servirem-lhes conteúdos malicioso, como ransomware, troianos bancários ou spyware. Numa tentativa de colocarem malware nos computadores das vítimas, os criminosos utilizam recorrentemente kits de exploits.

Ainda executa Flash, uma versão antiga do Internet Explorer, ou quaisquer aplicações desatualizadas e não-corrigidas? Basta visitar uma página maliciosa para um utilizador mal-intencionado conseguir aceder aos seus dados e controlar o seu computador. Tudo, sem que se aperceba.

Lembre-se disto da próxima vez que navegar pelo Google e for carregar no primeiro link para aparece. Sem uma proteção multicamada eficaz – garantida por uma solução se segurança – o seu computador pode ficar infetado e as suas informações confidenciais podem cair nas mãos erradas. Todo o cuidado, é pouco, por isso previna-se.

Blog
About Bruno Fonseca