Malware Escondido nos Motores de Busca

Os criminosos na Internet estão ficando cada vez mais espertos, e estão tentando embarcar seus malware nos motores de busca que utilizam o Google e o Yahoo! nos sites que são hackeados. Seu objetivo é impedir que os navegadores utilizem tecnologias como a Safe Browsing API do Google, para impedir que os mesmos não consigam avisar o usuário quando o mesmo estiver visitando um site nocivo. A Safe Browsing API do Google permite que as aplicações do cliente consultem a black list de phishing e malware que o Google mantém. Os navegadores Firefox e Chrome já utilizam essa API, que é baseada nas pesquisas do Google para sites que possuam código suspeito.

Se os bots de pesquisa do Google chega a um desses sites que escondem malware, os mesmos (bots) são reconhecidos e simplesmente alimentados com código inofensivo. Alguns aplicativos na Web podem identificar as visitas do Google através do seu endereço de IP e pelo seu agente de usuário (googlebot, yahoo), e então poderá utilizar essa informação para controlar o redirecionamento para outras páginas. Isso pode ser alcançado com apenas algumas linhas de código inseridas em aplicações PHP hackeadas. Os fraudadores costumam utilizar sites comprometidos, mas as vezes conseguem usar software para gerenciamento de Blogs.


Saiba Mais:

[1] Heise Online: http://www.h-online.com/security/new...es-986087.html