O Blog do Google anunciou que emitirá um alerta quando suas páginas de busca forem vistas em sistemas infectados por um malware específico. O problema foi detectado pela empresa usando dados de pesquisa pouco comuns gerados pelos computadores contaminados com o vírus. O código malicioso enviava o tráfego ao Google através de alguns servidores de proxy.
O problema foi detectado durante a manutenção de alguns servidores. Os servidores de manutenção deviam parar de receber tráfego de pesquisa, o que não ocorreu. Quando os engenheiros foram analisar o que estava havendo, descobriram as conexões realizadas pelo vírus aos sistemas do Google – um erro do vírus o impedia de perceber que os servidores do Google corretos não eram aqueles que entraram em manutenção.
Daí o Google decidiu usar esses dados para avisar as vítimas quando elas acessarem seu site.
No entanto, a medida pode abrir portas para outros golpes, principalmente de engenharia social. Não é muito difícil para um criminoso fazer uma página falsa igual a do Google, com o mesmo aviso de que o sistema está infectado, aconselhando o download de um software falso para remover o suposto malware.
Nesse golpe, chamado de scareware, o falso antivírus detecta diversas infecções que não existem no seu sistema, e afirma que as detecções só podem ser removidas com a compra do software. Além disso, o falso antivírus pode abrir portas para outros malwares.
O Google não irá pedir o download de nenhum programa específico para remover o malware, embora a instalação de um antivírus esteja na página com as medidas sugeridas para desinfectar o sistema. O Google também faz questão de mencionar os antivírus falsos para que usuários não os instalem.
Fica a pergunta: será que a ação é positiva ou vai causar apenas mais medo e dúvidas nos internautas?
isso é muito bom, já que todos os sites estão bem preocupados em estar bem visto no google sem duvida vai aumentar a segurança!
CurtirCurtir