Propaganda
Se você pensou que pop-ups de malware e spam de e-mail implacável eram os piores, pense novamente. Há um novo concorrente no palco e está espalhando malware como manteiga no calor do deserto. É chamado envenenamento por mecanismo de pesquisa e centenas de milhares, até milhões, de pessoas foram vítimas disso em todo o mundo.
Eis a questão das intenções maliciosas: as piores formas de vilania ocorrem quando os bandidos pegam algo que é bom e o usam para o mal. O mecanismo de busca é um desenvolvimento fantástico. Sem ele, não teríamos o Google - e onde estaria o mundo sem o Google? Mas o envenenamento por mecanismos de busca tem tudo a ver com pegar esse bom mecanismo de manipulação e manipulá-lo para fazer algo desonesto.
Mas antes que possamos falar sobre o envenenamento real dos mecanismos de pesquisa, precisamos falar sobre otimização de mecanismos de pesquisa.
Otimização de mecanismos de busca 101
Otimização para mecanismos de pesquisa (SEO) é uma tática legítima usada pelos proprietários da web para otimizar seus sites para o posicionamento nos mecanismos de pesquisa. Acesse o Google e pesquise qualquer coisa: pesca, videogame, marcas de roupas, artigos de notícias. Agora, role para baixo pelos resultados. Na maioria dos casos, o resultado desejado estará nessa primeira página.
Quantas vezes você clicou em "Next" para ver mais resultados? Quantas vezes você foi para a quinta página? O décimo? Minha aposta seria "extremamente raramente". E é por isso que o SEO é tão valioso. Quanto mais você otimizar seu site, maior será a sua classificação e mais pessoas o visitarão.
Os mecanismos de pesquisa mantêm seus algoritmos de classificação de resultados de pesquisa bem protegidos - talvez até melhor protegidos do que o coronel Sanders e sua receita de frango. No entanto, sabemos algumas coisas sobre os critérios de classificação de pesquisa:
- As páginas da web com links cruzados no mesmo domínio ou site aumentam a classificação da pesquisa. Da mesma forma, se uma determinada página tiver muitos links de fontes externas, sua classificação aumentará.
- As palavras-chave e frases de pesquisa desempenham um papel importante. Portanto, se você deseja segmentar uma frase específica (por exemplo, "dicas de jardinagem"), precisará repeti-la várias vezes em suas páginas. Isso é chamado de "preenchimento de palavras-chave".
- A estrutura adequada da página (negrito, âncoras, tags H1 etc.) ajudará a aumentar sua classificação, pois ajuda os rastreadores do mecanismo de pesquisa a analisar melhor seu conteúdo da web.
Existem vários outros fatores envolvidos; os itens acima foram apenas exemplos para mostrar um pouco do que é o SEO.
Envenenando resultados da pesquisa
Agora que você conhece o SEO, podemos avançar para intoxicação por mecanismos de pesquisa (SEP). O SEP é um método usado por spammers maliciosos para espalhar rapidamente malware pela Internet. Lembra como mencionei pop-ups de malware e spam de e-mail? Bem, o SEP está em outro nível.
O SEP pode ser visto como uma corrupção do SEO. Enquanto sites legítimos usam o SEO para obter classificações mais altas em um mecanismo de pesquisa, os produtores de malware usam o SEO para colocar a sua infecção por malware em alta nos resultados dos mecanismos de pesquisa. A maioria dos usuários da Web costuma confiar na primeira página de uma pesquisa no Google, e isso apresenta uma localização privilegiada para usuários desprevenidos.
Portanto, em teoria, você pode procurar "sapatos pretos brilhantes" e clicar no terceiro link nos resultados e ser direcionado para um site malicioso que instala algo terrível no seu computador. Na realidade, o cenário é um pouco pior que isso.
Os especialistas do SEP são muito rápidos em se adaptar a um ambiente que muda frequentemente. É por isso que eles segmentarão palavras-chave específicas extremamente populares para maximizar os acessos à página. Pense em quando Osama bin Laden foi morto ou quando o iPhone 4S foi lançado. Milhões de pessoas em todo o mundo estavam pesquisando esses termos - e os resultados de pesquisas envenenados acabaram infectando muitos usuários com malware.
Como se proteger contra o SEP
Em um caso, Imperva divulgou informações sobre uma campanha específica do SEP que durou 15 meses sem ser detectada pelos mecanismos de pesquisa. Ao ouvir isso, você pode ficar chocado, assustado ou com raiva. Os mecanismos de pesquisa devem proteger seus usuários contra esse tipo de truque, certo?
Mas não é assim tão fácil. Devido aos avanços da tecnologia, os sites do SEP podem detectar se um visitante do site é uma pessoa genuína ou um rastreador de mecanismo de pesquisa. Se for um rastreador, eles exibirão um site totalmente legítimo e o rastreador não conhecerá melhor. Se for um usuário genuíno, ele será bombardeado com malware.
Além disso, especialistas em envenenamento de mecanismos de pesquisa podem explorar vulnerabilidades em sites populares e injetar código malicioso que redireciona seus usuários ao site infestado de malware. Na maioria das vezes, isso é feito através de vulnerabilidades de script entre sites (XSS). E, neste caso, o Google já vê esses sites como legítimos, tornando muito mais difícil distinguir sites verdadeiros de sites que espalham malware por SEP.
Portanto, até que os mecanismos de pesquisa possam encontrar uma maneira de combater esse problema, você precisará se proteger. Aqui estão algumas maneiras de fazer isso.
- Aprenda a identificar sites que podem ser destinos para uma campanha SEP. Muitos anúncios pop-up, anúncios sufocantes da Web e, especialmente, "portais de scareware" que o levam a pensar que você já possui malware e solicitam a instalação do "antivírus".
- Ao pesquisar tópicos populares, digite diretamente o URL de sites importantes no seu navegador. Tente confiar menos em clicar nos resultados dos mecanismos de pesquisa.
- Ative os recursos de segurança do seu navegador agora. Se você visitar um site e seu navegador avisar que pode ser suspeito, saia imediatamente.
- Verifique se os programas antivírus, antimalware e firewall estão atualizados.
Crédito de imagem: Hackeado via Shutterstock, Quadro de SEO via Shutterstock, Aviso via Shutterstock, Bloqueio do computador via Shutterstock
Joel Lee tem um BS. em Ciência da Computação e mais de seis anos de experiência profissional em redação. Ele é o editor chefe do MakeUseOf.
