Link Seqüestrado para uma Imagem de Farley Jenni 'JWOWW' Redireciona para um Site Malicioso

Você pode pensar que Jennie Farley (também conhecida como Jwoww), do programa de sucesso da MTV, "Jersey Shore" é uma celebridade da lista D, mas para os hackers ela é uma celebridade de primeira classe que atrai, troca e redireciona usuários da Internet para sites de malware. Jwoww tem seu quinhão de fotos atrevidas circulando na Internet. Qualquer um pode simplesmente digitar 'Jwoww' no mecanismo de busca do Google e encontrar inúmeras imagens semi-explícitas da estrela da realidade de Jersey Shore.

Encontrei nos resultados do Google Imagens uma imagem do Jwoww seqüestrada por hackers e redirecionada para um site malicioso chamado safesuitescanner.in. Conforme mostrado na Figura 1, o link aponta para um site legítimo chamado allyouwantfree.com, mas quando você clica nele, é redirecionado para 'hxxp://www1.safesuitescanner.in', que solicita o download e a instalação de um programa de scanner de segurança para PC falso, conhecido como Personal Internet Security 2011.

Momentos depois, cliquei na imagem Jwoww novamente, mas a imagem não foi mais redirecionada para safesuitescanner.in; allyouwantfree.com resolveu o problema de seqüestro ou os hackers envolvidos estão alternando ou limitando quantas vezes um usuário da Internet consegue ver o site mal-intencionado como um método para evitar a detecção e ocultar seu endereço de origem. Não ficarei surpreso ao ver o seqüestro de imagens do Jwoww ocorrendo mais uma vez, pois sabemos que os hackers trocam de endereço IP, derrubam temporariamente seus sites maliciosos e fazem com que o sequestro reapareça novamente.

Figura 1. Os resultados do Google Imagens para "Jwoww" levam ao site malicioso. Fonte: symantec.com

Figura 2. Site hxxp: //www1.safesuitescanner.in instalando o programa anti-spyware nocivo 'Personal Internet Security 2011'.

O Safesuitescanner.in está entre uma longa lista de sites inescrupulosos criados pelos criadores de programas anti-spyware nocivos, como o Personal Internet Security 2011. Esses aplicativos utilizam técnicas enganosas, conforme demonstrado na Figura 3. abaixo, para convencer os usuários da Internet a baixar o programa 'recomendado', que é realmente uma farsa, a se livrar das ameaças de vírus detectadas.

Figura 3. Mensagem de alerta fabricada gerada pelo aplicativo Personal Internet Security 2011.

Os resultados da pesquisa envenenada não são novidade em nenhum trecho da imaginação. Os hackers estão sempre encontrando uma nova maneira de espalhar malware para o maior número possível de usuários de computador.

A ampla disseminação de redirecionamentos de redirecionamento de imagens do Google se tornou um colaborador significativo na disseminação de malware por meio de links meticulosos e até resultados de imagens em miniatura. Vários membros do Fórum de Ajuda do Google estão relatando casos semelhantes de resultados de pesquisa seqüestrados no Google Image. O membro do Fórum de Ajuda do Google "HighTechGeek (http://www.google.com/support/forum/p/Web%20Search/thread?tid=510730e6a874e5ba&hl=en)" menciona como o Google Images se tornou o vetor nº 1 por infectar centenas de computadores do cliente. Não negamos isso nem um pouco, porque também fomos expostos a várias infecções por malware por meio de sites invadidos em consultas de pesquisa envenenadas do Google.

O Google possui um bot automatizado, chamado Googlebot, que busca conteúdo na Internet e armazena em cache esse conteúdo para usuários que realizam consultas de pesquisa. A análise publicada no site ebusiness.lk (http://www.ebusiness.lk/spam-and-hacking/vulnerabilities-at-images-google-com-thumbs-redirecting-to-other-sites) explica que os hackers estão ocultando sites por meio das diretivas de bot .htaccess SE. Isso significa que eles estão alimentando o conteúdo do Googlebot que é visto como legítimo, para que ele apareça nas consultas de pesquisa de imagens. Por meio de técnicas manipulativas de SEO (Search Engine Optimization), os hackers podem se apropriar dos resultados da pesquisa de imagens de forma que a miniatura de algumas imagens possa redirecionar os usuários para um de seus sites invadidos. O local em que o redirecionamento (para um site malicioso) ocorre é por meio de uma função JS (JavaScript), redirecionando o usuário imediatamente. O Google proíbe sites de resultados de pesquisa que possam conter material inadequado, como pornografia ou malware. Mas, como afirmamos, o conteúdo é visto como legítimo pelo Google até que alguém relate o problema fisicamente. Os webmasters que encontrarem um resultado seqüestrado da pesquisa de imagens do Google poderão denunciá-lo por meio das Ferramentas do Google para webmasters.

Como você já deve saber, o que for 'popular' recebe mais pesquisas on-line e; portanto, os hackers aproveitam essa atenção envenenando os resultados da pesquisa de notícias populares, eventos atuais e imagens de celebridades em redes sociais e mecanismos de pesquisa conhecidos. Essa tática é apenas um dos muitos truques que esses hackers têm nas mangas.

A recente descoberta de resultados de pesquisa envenenados de imagens do Google que levaram à instalação de um programa anti-spyware nocivo tornou-se, infelizmente, uma prática comum para esses cibercriminosos. É por isso que sempre enfatizamos fortemente a importância de executar um programa antivírus ou anti-spyware atualizado que interrompa ativamente esse tipo de malware. A última coisa que você precisa é que seu computador falhe após uma sessão de visualização de fotos seminuas de Jwoww. Espero que ela valha a pena!