Crackers usam técnicas de otimização de busca para espalhar malware

Fonte:IDGNOW

Qualquer companhia que trabalha com negócios online sabe a importância de dominar as técnicas de otimização de mecanismos de busca (SEO) para ter seu conteúdo no topo dos resultados do Google.

Parece que quem envia malware também se importa com SEO e, durante o DefCon, conferência de segurança que será realizada esta semana, pesquisadores mostrarão o quão grande isso se tornou.

Os relatórios completos não serão divulgados até o fim da semana, mas a CSO da rede IDG conseguiu uma prévia junto ao pesquisador-chefe de serviços de nuvem da Barracuda Networks, Paul Judge, e com o cientista de pesquisas da Barracuda Labs e cofundador da Errata Security, Dave Maynor.

Os resultados são baseados em um estudo de cinco meses no qual a Barracuda Labs observou e analisou o uso de resultados de busca por usuários mal intencionados para hospedar malware ou redirecionar usuários para sites maliciosos. Dados foram coletados algumas vezes por dia e verificados por conteúdo malicioso no Google, Yahoo!, Bing e Twitter.

“Percebemos que os crackers estão tentando se mostrar o quanto puderem. Eles usam termos de pesquisa populares e vimos exatamente o que estão fazendo”, afirmou Judge. “Configuramos os rastreadores para observar o Google, Yahoo! e Twitter, identificar os termos de busca populares e depois pesquisamos essas páginas e as analisamos em busca de conteúdo malicioso.”

No total, a equipe revisou oito mil termos de busca e cinco milhões de resultados. Não é surpresa, diz Maynor, “o Google está repleto de malware”. Na verdade, 68% do malware foi encontrado no Google. O que Judge não esperava é que apenas 1% deles estivesse no Twitter. Os registros atribuíram ao Yahoo! 18% do total.

Como a Microsoft na última década, o Google é o grande alvo atualmente porque domina o mercado, afirmou Judge. Apesar da explosão no crescimento do Twitter nos últimos dois anos, ele não está tão focado em resultados de busca como o Google.

Os pesquisadores também estudaram os horários do dia e os dias da semana nos quais a atividade maliciosa foi mais forte. O período entre 12h e 17h representou mais da metade do malware gerado. Maynor diz que a melhor hipótese é a de que os crackers da Europa trabalham durante esse período. As segundas-feiras foram os dias mais “perigosos”, com cerca de um terço da atividade maliciosa.

“As pessoas voltam aos seus escritório na segunda-feira e ainda não sentem vontade de trabalhar, portanto visitam outros sites e é aí que caem nas armadilhas”, afirmou Maynor.

Related Posts with Thumbnails
Crackers usam técnicas de otimização de busca para espalhar malware
Classificado como: