Especialistas da CLM, distribuidora latino-americano de soluções de tecnologia, observaram o avanço do SEO Poisoning, método de ciberataque que usa técnicas de otimização dos mecanismos de busca (SEO) para levar pessoas a baixarem vírus de computador (malware). Chegou ao ponto de que até mesmo os anúncios em destaque podem conter algum tipo de malware.
Basicamente, a intenção desses cibercriminosos é utilizar buscadores, como o Google, para levar usuários a clicar em links contaminados ou conduzi-los a sites falsos para instalar os mais variados malwares, roubar dados críticos e outras atividades criminosas.
LEIA MAIS: Cibercriminosos usam SEO e páginas falsas para obter criptomoedas
Os grupos de ciberatacantes parecem ter desenvolvido uma forma de automatização dinâmica dos links que aparecem em destaque nos buscadores, e que mudam após os crackers terem feito várias vítimas e antes de serem listados pelas empresas de cibersegurança. Além disso, o SEO Poisoning tem sido encontrado em anúncios em destaque nos mecanismos de busca, os Malvertisings, e as campanhas agora são em grande escala.
De acordo com a CLM, o SEO Poisoning pode ser descrito como o phishing dos resultados de pesquisa em buscadores na internet, já que esses ataques são usados para infectar usuários por meio de pesquisas na web.
Esse método tem obtido muito sucesso, uma vez que os cibercriminosos conhecem como os algoritmos dos mecanismos de busca funcionam e usam técnicas de SEO para figurar nas primeiras colocações dos termos mais buscados. O usuário desavisado clica nos links e é levado a um site falso, muito parecido com a página legítima de uma empresa ou organização, então, um vírus é instalado em sua máquina.
De acordo com a CLM, o conjunto de técnicas de SEO é uma importante ferramenta de marketing, muito usada pelos profissionais para obterem uma melhor visualização nos buscadores e gerar tráfego orgânico, já que permite que a empresa, assunto ou anúncio, relacionados à busca, apareçam no topo dos resultados.
O SEO Poisoning vem sendo explorado há anos, para enganar as pessoas de várias maneiras. O objetivo dos invasores quase sempre é infectar usuários desavisados, de maneira oportunista, com malwares e daí conseguir acesso à rede de empresas. O problema é que agora ele está em ascensão como um método eficaz de infecção de equipamentos. E as perspectivas são de evolução da técnica de ataque, com esforços ainda maiores para ocultar a ilegitimidade dos sites e dos links oferecidos.
O alerta que fica para os usuários é de tomarem muito cuidado com os primeiros itens de uma busca na internet e verificarem se o download se origina de um site e não de simples caixas de armazenagem na nuvem, como DropBox, OneDrive, Google Drive, entre outros. Importante manter o navegador de internet (browser) atualizado, com todos os patches de segurança instalados. Em caso de dúvida não clique.
Segundo a SentinelOne, fornecedora de soluções de cibersegurança, foi descoberto, nas últimas semanas, um sensível aumento dos anúncios maliciosos em sites de busca. Os atacantes usam o método SEO Poisoning para gerar malvertising (publicidade maliciosa) bem classificada em sites de busca.
Um exemplo foi a campanha de SEO Poisoning relacionada ao Blender 3D, software gráfico 3D de código aberto. Para entender o funcionamento do ataque, a empresa buscou no Google por “Blender 3D” e examinou os resultados dos anúncios exibidos na parte superior da página. Em 18 de janeiro, a SentinelOne observou três anúncios maliciosos do Blender 3D, antes que os domínios legítimos fossem listados.
O mais interessante é que os anúncios maliciosos exibidos na pesquisa mudam rapidamente, o que mostra que os invasores provavelmente automatizaram seus esforços em grande escala. Isso inclui tanto o SEO Poisoning como a criação de domínios maliciosos para onde os links conduzem os usuários. Além disso, estes domínios não são únicos, mas um fluxo contínuo de novas atividades após os hackers alcançarem lucro, segundo a SentinelOne.
Para a CLM, o caminho para enfrentar este e novos tipos de ataque é o investimento em inteligência artificial e plataformas capazes de proteger endpoints, identidades e nuvem, ao prevenir, detectar e responder a diversos ataques.