Ataque fez com que ferramenta de busca do site retornasse páginas de conteúdo adulto. Aparentemente, site voltou ao normal.
A Microsoft tem o site Safety and Security Center (que também tem versão em português), com informações e dicas de segurança, além de downloads para elucidar usuários a navegar mais seguramente. Ironicamente, o próprio site foi alvo de ataques maliciosos.
Malfeitores engenhosos conseguiram “envenenar” os resultados do recurso de busca do site com links para páginas pornográficas. Segundo Alex Eckelberry, gerente do grupo de segurança GFI Software, buscas com termos específicos retornavam links para sites de conteúdo adulto no topo ou entre os principais resultados.
“SEOs Black Hat estão hospedando resultados de busca ilegítimos dentro dos resultados da busca da Microsoft. Bastante astuto e impressionante”, afirmou Eckelberry. SEO é a sigla para Search Engine Optimization, que, resumidamente, define técnicas de otimização de um site para que ele fique mais visível para mecanismos de busca.
Black Hat é um tipo de SEO que procura brechas nos mecanismos de busca para melhorar o ranqueamento de uma página, em vez de seguir às diretrizes estipuladas por mecanismos como Google e Bing.
Eckelberry afirmou que “há várias maneiras de fazer isso, como usar a habilidade no site do Twitter para o resultado de uma busca”, e essa é a suspeita dele de como o envenenamento foi feito com sucesso nesse caso.
De acordo com informações do site Help Net Security, ao acessar um desses resultados, era pedido para o usuário que instalasse um codec necessário para assistir ao conteúdo, que na verdade era uma barra de nome Zugo.
A ferramenta de busca foi desabilitada e reabilitada ontem (11), e aparentemente voltou à normalidade.
Comente com sua conta Blogger
Comente com sua conta Google+
