- Pedro, Tiago
no relatório desta semana do programa antivírus falso MacDefender, mencionamos como esse antivírus falso é entregue aos usuários por meio de técnicas de envenenamento por SEO. Em um artigo sobre Krebs sobre segurança, o jornalista Brian Krebs fornece algumas informações detalhadas sobre como funciona o envenenamento por SEO e por que funciona tão bem.
um dos principais alvos do envenenamento por SEO é através da pesquisa de imagens do Google. Em parte, isso ocorre porque é mais difícil enganar uma página da web completa e fazê-la parecer alta nos resultados de pesquisa do Google do que obter imagens altas na lista. Depois que um usuário clica em uma miniatura nos resultados da pesquisa de imagens do Google, isso define o código malicioso que pode levar à entrega de malware (ou, potencialmente, outros tipos de ataques).
Pesquisador de malware russo Denis Sinegubko vai muito mais fundo nas técnicas utilizadas neste envenenamento SEO, e diz:
eu chamaria isso de o truque de SEO de chapéu preto mais eficiente e fácil de implementar para direcionar o tráfego de pesquisa para um site. E você realmente não precisa hackear os sites de outra pessoa — você pode implementar isso em seu próprio site com resultados semelhantes.
portanto, com isso em mente, é essencial que você tenha muito cuidado com as pesquisas de imagens do Google. É difícil saber se um site está envenenado, e a rota mais segura pode ser evitá-los completamente. Se você usar o navegador Firefox, considere instalar o complemento NoScript, que bloqueia o JavaScript-a principal maneira de realizar esses ataques – mas permite carregá – lo, se necessário, para qualquer site em que você confie. No entanto, as informações que esse complemento fornece não são muito úteis; os usuários não saberão facilmente quais domínios ou scripts são seguros para permitir.
infelizmente, não existe tal ferramenta para o Safari. Você pode desativar totalmente o JavaScript no Safari, embora isso possa bloquear o acesso a determinados sites. Para fazer isso, vá para as preferências de segurança do programa e desmarque Ativar JavaScript.
essas novas técnicas de envenenamento por SEO permitem que usuários mal-intencionados sirvam malware facilmente por meio de pesquisas de imagens do Google. Os usuários precisam ter muito cuidado com qualquer coisa que faça o download após uma pesquisa. Se você vir um download inesperado, exclua-o.