Os Resultados de Pesquisa do

Se já houve um tempo em que você podia confiar nos resultados de pesquisas, esses dias já estão bem longe, porque cada vez que você realiza uma busca na Internet, usando um mecanismo de busca de boa reputação, você enfrenta o risco de infectar o seu sistema com malware, através dos resultados de pesquisa envenenados.

O Websense Security Labs descobriu que os resultados de pesquisa no office.microsoft.com foram atados a links maliciosos, que podem instalar aplicativos anti-vírus nocivos. Os usuários de computador, que possam estar tentando encontrar ajuda em um produto da Microsoft Office, podem não estar cientes de que, não só o mecanismo de pesquisa da office.microsoft.com puxa resultados fora do site da Microsoft, mas também resultados da rede. Isto dá aos trapaceiros informáticos uma porta aberta para direcionar os usuários desavisados a sites que instalam anti-vírus nocivos.

No caso do office.microsoft.com, verificou-se que uma falsa página que escaneia vírus foi apresentada, para baixar e instalar um programa anti-vírus nocivo (SHA1: 6489c54e30af18801a9e83a5855fa639f3bae0b8), através de um arquivo executável chamado Setup55530_2045-10.exe.

Abaixo, está um vídeo criado pela Security Labs, demonstrando como o office.microsoft.com procura por "cancelar uma reunião sem desconvidar os convidados", e, involuntariamente, leva os usuários de computador a uma página que, essencialmente, espalha um falso aplicativo anti-vírus.

O gerente sênior de segurança de programas, conduz a uma mensagem enviada e atualizada pela Microsoft, mostrada abaixo, em resposta a essa descoberta.

"A Microsoft está ciente de que alguns resultados de pesquisa no site da www.office.microsoft.com, tem redirecionado as pessoas para um site malicioso, que oferece um falso software antivírus. O redirecionamento a esse site malicioso foi produzido, depois que um tutorial de terceiros, oferecido no site, foi comprometido. O redirecionamento não funciona mais e os resultados de pesquisa para o tal tutorial afetado de terceiros, foram removidos.

Qualquer um que acredita ter sido atingido, pode visitar o: http://www.microsoft.com/protect/support/default.mspx e deve contactar a agência nacional de aplicação da lei no seu país. Aqueles nos Estados Unidos podem entrar em contato com o Serviço e Suporte ao Consumidor, sem nenhum custo, usando a hotline (Uma linha telefônica que dá aceso rápido e direto a uma fonte de informação ou ajuda) de Segurança do PC no 1-866-727-2338 (PCSAFETY). Além disso, os clientes nos Estados Unidos devem contatar o seu escritório local do FBI ou denunciar a sua situação no: www.ic3.gov.

A Microsoft continua a incentivar os clientes a seguir a orientação "Proteja o seu computador, habilitando o firewall, aplicando todas as atualizações dos software e instalando softwares anti-vírus e anti-spyware. Informações adicionais podem ser encontradas no seguinte endereço: www.microsoft.com/protect."

O fato permanece até hoje do mesmo jeito que estava ha um ano atrás; os bandidos estão constantemente encontrando novas maneiras de preencher os resultados de pesquisas nos mecanismos de busca populares com links que podem levar os usuários a sites maliciosos, projetados para roubar as suas informações pessoais ou instalar malware dentro do computador.

Você já tomou as medidas para se proteger contra um malware, no caso de encontrar um aplicativo anti-vírus nocivo, depois de clicar em um resultado de pesquisa atado a um malware? Alguma coisa desse tipo, alguma vez aconteçeu com você no passado? Partilhe a sua história com a gente, postando um comentário abaixo.