Sites maliciosos entram em resultados de busca do Google Doodle

Em Esperanto a palavra é “malica”. Significa malicioso e é o melhor jeito de descrever muitos dos resultados que visitantes do Google receberam na terça-feira (15/12) quando clicaram no Doodle, na página inicial do serviço, dedicada ao criador do Esperanto.

Este é o mais recente exemplo do nível de manipulação de resultados do Google pelos golpistas. Por meses eles seguiram a página de Trending Topics do Google e usaram técnicas para colocar páginas maliciosas entre resultados do mecanismo de busca, segundo especialistas em segurança.

Crackers adotam diversos meios de colocar códigos em sites legítimos – ultimamente eles estão focados em roubar contas de FTP, de acordo com o pesquisador da Barracuda Labs, Dave Michmerhuizen.

Os sites modificados que pulavam quando alguém clicava no Google Doodle da terça-feira incluíam um salão de beleza em Nova Jersey, uma companhia de árvores no Texas e um grupo de ficção científica.

A ilustração na página inicial do Google, que comemorava o aniversário de 150 anos do nascimento do criador do Esperanto, L. L. Zamenhof, gerava uma grande quantidade de sites maliciosos na busca quando era clicada. Os visitantes iam para sites que tentavam enganá-los dizendo que o computador estava infectado e que eles deviam pagar por um antivírus falso.

“Eu vejo isso o tempo inteiro”, disse Michmerhuizen. “Infectar um resultado de busca não é nada novo, mas nesse caso  é uma busca feita quando você clica no logo do Google e gera resultados de sites que tiveram metade dos links comprometidos.”

Um representante do Google disse que esse tipo de problema afeta outros tipos de mecanismos de busca também. O Google soube do problema do Doodle da terça-feira e já “removeu muitos dos sites”, adicionou.

“Para fazer isso, automatizamos processos manualmente para garantir nossas políticas”, disse. “Estamos explorando novos meios de identificar e eliminar sites maliciosos dos nossos índices de busca.”