Busca do site está, aparentemente, funcionando nos conformes. (Fonte da imagem: Microsoft Safety & Security Center)
A Microsoft tem o site Safety and Security Center (que também tem versão em português), com informações e dicas de segurança, além de downloads para elucidar usuários a navegar mais seguramente. Ironicamente, o próprio site foi alvo de ataques maliciosos.
Malfeitores engenhosos conseguiram “envenenar” os resultados do recurso de busca do site com links para páginas pornográficas. Segundo Alex Eckelberry, gerente do grupo de segurança GFI Software, buscas com termos específicos retornavam links para sites de conteúdo adulto no topo ou entre os principais resultados.
“SEOs Black Hat estão hospedando resultados de busca ilegítimos dentro dos resultados da busca da Microsoft. Bastante astuto e impressionante”, afirmou Eckelberry. SEO é a sigla para Search Engine Optimization, que, resumidamente, define técnicas de otimização de um site para que ele fique mais visível para mecanismos de busca (clique aqui para saber mais sobre as técnicas).
Black Hat é um tipo de SEO que procura brechas nos mecanismos de busca para melhorar o ranqueamento de uma página, em vez de seguir às diretrizes estipuladas por mecanismos como Google e Bing.
Eckelberry afirmou que “há várias maneiras de fazer isso, como usar a habilidade no site do Twitter para o resultado de uma busca”, e essa é a suspeita dele de como o envenenamento foi feito com sucesso nesse caso.
De acordo com informações do site Help Net Security, ao acessar um desses resultados, era pedido para o usuário que instalasse um codec necessário para assistir ao conteúdo, que na verdade era uma barra de nome Zugo.
A ferramenta de busca foi desabilitada e reabilitada ontem (11), e aparentemente voltou à normalidade.