Uma de cada 10 páginas examinadas pelo gigante das buscas Google contém códigos maliciosos que podem infectar o PC do usuário. Pesquisadores da empresa avaliaram bilhões de sites, submetendo 4,5 milhões de páginas a análises em profundidade. Dessas, 450 mil foram capazes de instalar códigos maliciosos, como spywares, sem o conhecimento do usuário.
Segundo o site da BBC, outras 700 mil páginas são suspeitas de conter algum conteúdo que pode comprometer o computador. Para atacar o problema, os pesquisadores disseram que a companhia começou um esforço para identificar os sites na internet que possam ser maliciosos.
Para atrair o usuário a instalar o vírus em seu computador, os criminosos empregam engenharia social, disse Niels Provos, pesquisador do Google, em um estudo. O usuário é apresentado a links que prometem acesso a páginas com conteúdo pornográfico explícito, softwares ou mídia. A grande maioria se aproveita de vulnerabilidades do buscador Internet Explorer, da Microsoft, para a instalação dos códigos maliciosos.
Alguns downloads, como aqueles que alteram a lista dos favoritos, instalam barras de ferramentas não solicitadas ou modificam a página inicial do buscador. Mas os criminosos cada vez mais têm utilizado a técnica para instalar keyloggers, que roubam identificações e informações de senhas. Outras páginas de conteúdo suspeito podem raptar um computador, tornando-o controlado remotamente por outro PC.
Mapa do perigo
Além de ver a escala do problema na web, o estudo analisou os principais métodos utilizados pelos criminosos para inserir os códigos em páginas inocentes. Geralmente, ele está inserido nas partes do site que não são controladas por seu dono, como propagandas ou programas que podem, por exemplo, mostrar um calendário em uma página ou um contador de visitas.
O aumento da web 2.0, com conteúdo gerado pelos usuários, deu aos criminosos outros canais de ação - por exemplo, posts em blogs e fóruns que contém links e imagens para outro conteúdo, que pode infectar o PC.
O Google agora está em um processo para mapear as ameaças. A empresa já alerta usuários com uma mensagem próxima aos links de sites potencialmente prejudiciais. Marcar as páginas com um rótulo permite que os usuários evitem se expôr. Porém, achar todos os vetores de infecção na web é um desafio significante, que requere quase conhecimento completo da internet como um todo.
Com informações de Globo.