Poucos dias após o grande terremoto ocorrido no Haiti, criminosos criaram várias páginas desenvolvidas com o objetivo de aparecerem na pesquisa do Google por quem procurar meios de ajudar o país. Quem busca por haiti earthquake donate, por exemplo, encontra ainda na primeira página de resultados um link malicioso. Em geral é distribuído scareware e ransomware — falsos softwares de segurança que de várias formas diferentes “sequestram” o sistema e exigem um pagamento em dinheiro como forma de “resgate”. Cerca de 80% dos antivirus não detectam a infecção.

Só neste sábado (16), 629 sites contendo termos relacionados ao Haiti foram registrados. É provável que muitos deles tenham como objetivo disseminar pragas digitais por meio dos mecanismos de busca, que dão prioridade a sites que contém os termos pesquisados no nome do domínio. Por exemplo, linhadefensiva.org ganha posições no ranking de uma pessquisa por “linha defensiva”.

A técnica, conhecida como black hat SEO (search engine optimization), consiste em escrever a página contendo malware visando a maior exposição possível em mecanismos de busca quando se pesquise por certos termos, tendo em mente que, uma vez detectada, a página provavelmente será apagada imediatamente do mecanismo. Por isso, criminosos tem de agir rapidamente, criando páginas relacionadas a eventos de relevância global assim que acontecem.

Houve casos semelhantes com o surto de gripe suína e a morte de Michael Jackson. Criminosos brasileiros também exploram a técnica, distribuindo páginas e emails com malware relacionado a eventos nacionais, como o caso da estudante Geisy. Segundo o FBI, o scareware já levou de suas vítimas pelo mundo cerca de 150 milhões de dólares.

Anúncios

Escrito por lbrito1

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

w

Conectando a %s