Uma operação organizada por hackers para interferir com buscas na Internet e levar os usuários a sites com armadilhas foi descoberta por empresas de segurança digital dos Estados Unidos. As páginas apareciam quando o internauta digitava palavras como "presente de Natal" ou "abrigo", entre outros.
Segundo a companhia de segurança digital Sunbelt Software, dezenas de milhares de domínios - muitos baseados na China e estabelecidos há apenas alguns dias - eram usados nos ataques.
As páginas carregadas nestes domínios continham armadilhas com softwares que procuravam por pontos vulneráveis em cópias do Explorer da Microsoft. Os usuários do Windows que caíssem na armadilha poderiam ter o computador "seqüestrado" para que os hackers conseguissem suas informações pessoais.
Épico
Pesquisadores do setor de segurança na Internet já viram tentativas, em pequena escala, de interferir com mecanismos de busca. Mas a escala deste ataque foi sem precedentes. "Isto foi épico. Se o seu computador não estivesse totalmente protegido, você teria sido pego", disse Alex Eckelberry, diretor da Sunbelt Software.
Os hackers que compraram os direitos dos domínios convenceram sites de buscas como Google, MSN e Yahoo que suas páginas eram fontes de informações populares. Segundo Eckelberry, eles conseguiram isso usando comentários falsos em blogs para fazer com que estas páginas falsas aparecessem nos primeiros lugares dos rankings de buscas.
"Você poderia estar procurando por coisas inofensivas e ser pego. (Eles) tinham coisas bem perigosas. E, se há alguma mensagem que posso passar é para que as pessoas tenham certeza que seus computadores estão protegidos", acrescentou Eckelberry.
E, para o especialista, este ataque pode ser o precursor de muitos outros. "Isto não vai acabar", afirmou.
Compras de Natal
As páginas com armadilhas teriam ficado em operação durante cerca de 24 horas antes que o Google as retirasse de seus índices de buscas. Mas algumas destas páginas podem ainda estar em operação para os usuários que fazem buscas pelo MSN Live ou Yahoo.
Outra empresa de segurança digital que também descobriu os ataques, a americana Trend Micro, encontrou uma série de páginas de Internet com armadilhas que pretendiam pegar pessoas procurando por informações sobre presentes de Natal on-line. "Alguns dos sites melhores colocados nas buscas estão levando a páginas com armadilhas", disse Raimund Genes, da Trend Micro.
Segundo Genes os sites com armadilhas descobertos por sua empresa tentavam explorar vários pontos vulneráveis no navegador da Microsoft. Estas páginas também tentavam impedir que programas que invadem computadores fossem descobertos.
Genes afirma que esta operação pode ter sido organizada por uma quadrilha de crimes tecnológicos conhecida como Russian Business Network.
by www.terra.com.br