O PandaLabs, o laboratório de detecção e análise de malware da Panda Security tem detectado a criação de motores de pesquisa por parte de cibercriminosos, com o objectivo de levar os utilizadores a páginas Web maliciosas, frequentemente criadas para distribuir malware. Um dos motores detectados pelo PandaLabs já recebeu mais de 195 mil visitas.
Estes motores de pesquisa funcionam da seguinte maneira: quando os utilizadores introduzem uma palavra, são apresentados apenas cinco ou seis resultados. Ao fazer clique em qualquer um destes, o utilizador é redireccionado para uma página Web especificamente criada para distribuir malware. Por exemplo, as páginas podem aparentemente incluir conteúdo como vídeos pornográficos e pedir ao utilizador que faça o download da última versão do "Web media player" para que seja possível assistir aos filmes. No entanto, o ficheiro em questão é na verdade o adware WebMediaPlayer.
Estes motores de pesquisa funcionam da seguinte maneira: quando os utilizadores introduzem uma palavra, são apresentados apenas cinco ou seis resultados. Ao fazer clique em qualquer um destes, o utilizador é redireccionado para uma página Web especificamente criada para distribuir malware. Por exemplo, as páginas podem aparentemente incluir conteúdo como vídeos pornográficos e pedir ao utilizador que faça o download da última versão do "Web media player" para que seja possível assistir aos filmes. No entanto, o ficheiro em questão é na verdade o adware WebMediaPlayer.
Estas páginas também são também utilizadas para distribuir falsos programas antivírus. Esta técnica é conhecida como "engenharia social" e basicamente consiste em infectar os utilizadores ao levá-los a fazer clique num link ou a descarregar um ficheiro malicioso.
"Começámos a procurar palavras e temáticas frequentemente exploradas por cibercriminosos, neste caso "swine flu", "Britney Spears" ou "Paris Hilton", o que nos remeteu para páginas criadas para distribuir malware. Mas depois apercebemo-nos que mesmo colocando os nossos próprios nomes, os resultados eram sempre páginas maliciosas", explica Luis Corrons, Director Técnico do Panda Labs. "Estranhamente, vai sendo apresentado de forma ocasional um resultado legítimo entre os maliciosos, talvez para perpetuar a ilusão de que se trata de um motor de pesquisa genuíno".
Para evitar estes ataques, o PandaLabs avisa que os utilizadores apenas devem utilizar motores de pesquisa conhecidos, sendo igualmente cautelosos relativamente a sites que publicam vídeos sensacionais ou histórias invulgares.
"Se, neste tipo de site, o utilizador for instado a descarregar um codec ou qualquer outro programa para visualizar vídeos, existem fortes hipóteses de se tratar de código malicioso", avisa Luís Corrons.
"Começámos a procurar palavras e temáticas frequentemente exploradas por cibercriminosos, neste caso "swine flu", "Britney Spears" ou "Paris Hilton", o que nos remeteu para páginas criadas para distribuir malware. Mas depois apercebemo-nos que mesmo colocando os nossos próprios nomes, os resultados eram sempre páginas maliciosas", explica Luis Corrons, Director Técnico do Panda Labs. "Estranhamente, vai sendo apresentado de forma ocasional um resultado legítimo entre os maliciosos, talvez para perpetuar a ilusão de que se trata de um motor de pesquisa genuíno".
Para evitar estes ataques, o PandaLabs avisa que os utilizadores apenas devem utilizar motores de pesquisa conhecidos, sendo igualmente cautelosos relativamente a sites que publicam vídeos sensacionais ou histórias invulgares.
"Se, neste tipo de site, o utilizador for instado a descarregar um codec ou qualquer outro programa para visualizar vídeos, existem fortes hipóteses de se tratar de código malicioso", avisa Luís Corrons.
Mais Informações : Panda Labs{mosgoogle}
