jump to navigation

Criminosos usam PDF inofensivo para promover sites 08/03/2010

Posted by Alexander Santos in Notícias, Segurança da Informação.
trackback

Depois de muita observação, o pessoal da F-Secure conseguiu identificar uma nova forma de indexar páginas no Google. Um truque que deve virar tendência para os criminosos virtuais.

O processo é ridiculamente simples. Basta criar uma página e incluir um PDF inofensivo, com nome, material e referências ao assunto desejado. Um tutorial ou uma notícia sobre alguém famoso, não importa. O objetivo é fazer com que o documento seja indexado pelo site de buscas o quanto antes.

Uma vez entre os resultados, os criminosos aproveitam para fazer alterações na página trocando o arquivo por um flash contaminado, por exemplo. Absurdamente simples e efetivo.

Além de se tornar uma ameaça normal de Black Hat SEO, os usuários que experimentaram a primeira versão da página podem fazer indicações para outras pessoas que só vão encontrar a armadilha quando tentarem acessar o material.

Como evitar? O primeiro passo é observar e ponderar bastante antes de acessar o conteúdo. Procure sites especializados e conhecidos. Além disso, mantenha sempre seus programas de segurança atualizados. Dependendo da natureza da ameaça, ela pode ser detectada rapidamente.

Algo importante, mas que quase ninguém faz, é reportar a página com o código malicioso para o Google. A empresa oferece o serviço do Safe Browsing há um bom tempo, utilizando a inteligência coletiva e experiências dos usuários para identificar as páginas perigosas. Para denunciar esse tipo de praga, você pode acessar: www.google.com/safebrowsing/report_badware.

Fonte: Info Abril.

Anúncios

Comentários»

No comments yet — be the first.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: