O que é o envenenamento do Search Engine e como ele dissemina o malware [MakeUseOf Explains]

Se você pensou que os popups de malware e spam de email implacável eram os piores, pense novamente. Há um novo concorrente no palco e está espalhando malwares como manteiga no calor do deserto.

Se você pensou que os popups de malware e spam de email implacável eram os piores, pense novamente.  Há um novo concorrente no palco e está espalhando malwares como manteiga no calor do deserto.
Propaganda

envenenamento por mecanismo de busca Se você pensou que os popups de malware e spam de email implacável eram os piores, pense novamente. Há um novo concorrente no palco e está espalhando malwares como manteiga no calor do deserto. Ele é chamado de envenenamento por mecanismo de busca e centenas de milhares, até milhões, de pessoas foram vítimas de todo o mundo.

Aqui está a coisa sobre a intenção maliciosa: as piores formas de vilania ocorrem quando os maus pegam algo que é bom e o usam para o mal. O mecanismo de busca é um desenvolvimento fantástico. Sem isso, não teríamos o Google - e onde estaria o mundo sem o Google? Mas o envenenamento do mecanismo de busca é tudo sobre pegar esse bom mecanismo de busca e manipulá-lo para fazer algo covarde.

Mas antes que possamos falar sobre o real envenenamento dos mecanismos de busca, precisamos falar sobre a otimização do mecanismo de busca.

Search Engine Optimization 101

envenenamento por mecanismo de busca

Search Engine Optimization (SEO) é uma tática legítima usada pelos proprietários da web para otimizar seus sites para a colocação de mecanismos de busca. Vá para o Google e pesquise qualquer coisa - pesca, videogames, marcas de roupas, artigos de notícias. Agora, role para baixo pelos resultados. Na maioria dos casos, o resultado desejado estará na primeira página.

Quantas vezes você já clicou em "Próximo" para passar por mais resultados? Quantas vezes você foi para a quinta página? O décimo? Minha aposta seria em "extremamente raramente". E é por isso que SEO é tão valioso. Quanto mais você otimizar seu site, maior será a classificação, portanto, mais pessoas o visitarão.

Os mecanismos de busca mantêm seus algoritmos de classificação de resultado de pesquisa bem protegidos - talvez até melhor protegidos do que o coronel Sanders e sua receita de frango. No entanto, sabemos algumas coisas sobre os critérios de classificação de pesquisa:

  • As páginas da Web com ligações cruzadas no mesmo domínio ou site aumentarão a classificação da pesquisa. Da mesma forma, se uma determinada página tiver muitos links de entrada de fontes externas, sua classificação aumentará.
  • Palavras-chave de pesquisa e frases de pesquisa desempenham um papel importante. Assim, se você deseja segmentar uma frase específica (por exemplo, “dicas de jardinagem”), será necessário repetir essa frase várias vezes em toda a (s) sua (s) página (s). Isso é chamado de "preenchimento de palavras-chave".
  • A estrutura de página adequada (negrito, âncoras, tags H1, etc.) ajudará a aumentar sua classificação, pois ajuda os rastreadores de mecanismos de pesquisa a analisar melhor o conteúdo da Web.

Existem inúmeros outros fatores envolvidos; o acima foram apenas exemplos para mostrar um vislumbre do que é SEO.

Resultados da Pesquisa de Envenenamento

envenenamento por mecanismo de busca

Agora que você sabe sobre SEO, podemos passar para o envenenamento do mecanismo de pesquisa (SEP) . O SEP é um método que os spammers mal-intencionados usam para espalhar malware rapidamente pela Internet. Lembre-se de como eu mencionei pop-ups de malware e spam de e-mail? Bem, o SEP está em outro nível.

O SEP pode ser visto como uma corrupção do SEO. Enquanto os sites legítimos usam o SEO para obter classificações mais altas em um mecanismo de pesquisa, os produtores de malware usam o SEO para posicionar a disseminação da infecção por malware alta nos resultados dos mecanismos de pesquisa. A maioria dos usuários da web tende a confiar na primeira página de uma pesquisa no Google, e isso apresenta uma localização privilegiada para usuários desprevenidos.

Então, em teoria, você poderia procurar por “sapatos pretos brilhantes” e clicar no terceiro link nos resultados e ser levado a um site malicioso que instala algo terrível em seu computador. Na verdade, o cenário é um pouco pior do que isso.

Os especialistas do SEP são muito rápidos em se adaptar a um ambiente que muda com frequência. É por isso que eles segmentam palavras-chave específicas que são extremamente populares para maximizar os hits de suas páginas. Pense em quando Osama bin Laden foi morto ou quando o iPhone 4S foi lançado. Milhões de pessoas em todo o mundo procuravam por esses termos - e os resultados de pesquisa envenenados acabaram infectando muitos usuários com malware.

Como se proteger contra o SEP

envenenamento por mecanismo de busca

Em um caso, a Imperva divulgou informações sobre uma campanha específica do SEP que durou 15 meses sem ser detectada pelos mecanismos de busca. Ao ouvir isso, você pode estar chocado, assustado ou com raiva. Os mecanismos de busca devem proteger seus usuários contra esse tipo de truque, certo?

Mas não é assim tão fácil. Devido aos avanços na tecnologia, os sites da SEP podem detectar se um visitante de seu site é uma pessoa genuína ou um rastreador de mecanismo de pesquisa. Se for um rastreador, eles exibirão um website totalmente legítimo, e o rastreador não saberá nada melhor. Se for um usuário genuíno, ele será bombardeado com malware.

Além disso, os especialistas em envenenamento de mecanismos de pesquisa podem explorar vulnerabilidades em sites populares e injetar códigos maliciosos que redirecionam seus usuários para o site infestado de malware. Na maioria das vezes, isso é feito por meio de vulnerabilidades de cross-site scripting (XSS). E, nesse caso, o Google já vê esses sites como legítimos, tornando muito mais difícil distinguir sites verdadeiros dos sites de disseminação de malware do SEP.

Portanto, até que os mecanismos de pesquisa encontrem uma maneira de combater esse problema, você precisará se proteger. Aqui estão algumas maneiras de fazer isso.

  • Aprenda a identificar sites que possam ser destinos de uma campanha SEP. Muitos anúncios pop-up, anúncios da web sufocantes e especialmente “portais scareware” que levam você a pensar que já tem malware e solicitar a instalação do “antivírus”.
  • Ao pesquisar por tópicos populares, você deve digitar diretamente o URL de sites notáveis ​​em seu navegador. Tente confiar menos em clicar nos resultados do mecanismo de pesquisa.
  • Ative os recursos de segurança do seu navegador agora. Se você visitar um site e seu navegador avisar que pode ser suspeito, saia imediatamente.
  • Certifique-se de que seus programas antivírus, antimalware e firewall estejam atualizados.
  • O Zscaler criou um complemento / extensão que visa proteger os usuários contra resultados de pesquisa envenenados. Você pode pegá-lo para o Firefox e Chrome.

Crédito de imagem: Hacked via Shutterstock, quadro de SEO via Shutterstock, aviso via Shutterstock, fechamento de computador via Shutterstock

In this article