Os Criminosos Envenenaram os Resultados do Google Wave Search com Websites Infectados por Malware
Os criminosos informáticos atacaram outra vez: desta vez, eles estão tendo como alvo uma nova forma de tecnologia de pesquisa da rede, que envenenam um número maior de resultados de pesquisas, com os resultados dos seus sites maliciosos, que espalham malware.
Nos últimos meses, os hackers desenvolveram um novo interesse pela tecnologia Wave do Google, desde o seu anúncio, em maio de 2009. Os resultados auxiliares de pesquisa na rede, que utilizam a tecnologia do Google Wave são o novo alvo dos hackers, onde eles vão tentar pegar uma carona nos resultados de pesquisa do Wave, e desviar os internautas para sites maliciosos. O objetivo dos criminosos é espalhar softwares maliciosos dentro dos computadores dos usuários, através desses sites infectados, que aparecem nos resultados de pesquisa envenenados.
Acredita-se que a tecnologia do Google Wave vai absorver o e-mail, a mensagem instantânea, o wiki e as redes sociais dentro de um sistema interativo de conferência entre múltiplos usuários. O sistema é uma tecnologia online, que não vai operar em tempo real e tem uma funcionalidade offline muito limitada. Após o lançamento da versão beta para que 100.000 usuários testasseem essa nova plataforma, ele tornou-se um rosto popular entre os desenvolvedores de malware.
Os criminosos informáticos já estão inundando os resultados de pesquisa relacionados com a nova tecnologia da Wave, e dirigindo os usuários de computador para sites maliciosos, que espalham falsos softwares anti-virus. Quem estiver procurando informações relacionadas ao Google Wave, através de mecanismos de pesquisa online, vai ter de lidar com diversos resultados, que podem leva-lo a um site criado por um hacker.
Essa não é a primeira vez que os hackers têm se utilizado de um ítem popular pesquisado, para envenenar os resultados da pesquisa.. A fim de dirigir os usuários da Internet para sites maliciosos, os criminosos informáticos terão de invadir enormes quantidades de servidores da rede e inserir fontes de malware no sistema. Para fazer isso, eles vão automatizar o processo, usando botnets, que visam as vulnerabilidades de injeção SQL em aplicativos da rede. Contudo, a nova abordagem usada por eles é empurrar páginas infectadas por malwares maliciosos, invadindo programas da rede (principalmente os PHP orientados) e fazendo um índice editado, que possui links para as páginas infectadas por malware.
Ainda que o Google seja quase impermeável a ataques de hackers, através de resultados complementares de busca na rede, os hackers podem promover campanhas de hacking, que são projetadas para direcionar os termos de buscas populares e entrar no computador de usuários desavisados. No final, os criminosos querem pegar o dinheiro dos internautas e eles vão pegar uma carona na pesquisa do Google Wave para obtê-lo.