Poucos dias após o grande terremoto ocorrido no Haiti, criminosos criaram várias páginas desenvolvidas com o objetivo de aparecerem na pesquisa do Google por quem procurar meios de ajudar o país. Quem busca por haiti earthquake donate, por exemplo, encontra ainda na primeira página de resultados um link malicioso. Em geral é distribuído scareware e ransomware — falsos softwares de segurança que de várias formas diferentes “sequestram” o sistema e exigem um pagamento em dinheiro como forma de “resgate”. Cerca de 80% dos antivirus não detectam a infecção.
Só neste sábado (16), 629 sites contendo termos relacionados ao Haiti foram registrados. É provável que muitos deles tenham como objetivo disseminar pragas digitais por meio dos mecanismos de busca, que dão prioridade a sites que contém os termos pesquisados no nome do domínio. Por exemplo, linhadefensiva.org ganha posições no ranking de uma pessquisa por “linha defensiva”.
A técnica, conhecida como black hat SEO (search engine optimization), consiste em escrever a página contendo malware visando a maior exposição possível em mecanismos de busca quando se pesquise por certos termos, tendo em mente que, uma vez detectada, a página provavelmente será apagada imediatamente do mecanismo. Por isso, criminosos tem de agir rapidamente, criando páginas relacionadas a eventos de relevância global assim que acontecem.
Houve casos semelhantes com o surto de gripe suína e a morte de Michael Jackson. Criminosos brasileiros também exploram a técnica, distribuindo páginas e emails com malware relacionado a eventos nacionais, como o caso da estudante Geisy. Segundo o FBI, o scareware já levou de suas vítimas pelo mundo cerca de 150 milhões de dólares.
Linha Defensiva 