Envenenamento de mecanismos de busca (SEP) é uma técnica de SEO black hat que envolve a manipulação das páginas de resultados de mecanismos de busca (SERPs) para distribuir malware, espalhar spam ou direcionar tráfego para sites maliciosos.
Atacantes usam vários métodos para explorar vulnerabilidades em mecanismos de busca e classificar páginas da web maliciosas para consultas de pesquisa populares.
Exemplos de Envenenamento de Mecanismos de Busca:
- Preenchimento de palavras-chave: Atacantes criam páginas da web repletas de palavras-chave e frases populares, muitas vezes relacionadas a tópicos em alta ou eventos atuais, para ter uma classificação mais alta nos resultados de pesquisa. Essas páginas normalmente contêm malware oculto ou redirecionam os usuários para sites maliciosos.
- Cloaking: Atacantes apresentam conteúdo diferente aos rastreadores de mecanismos de busca e aos usuários humanos. A página exibida aos rastreadores parece legítima e otimizada, enquanto a página exibida aos usuários contém malware ou spam.
- Manipulação de links: Atacantes criam uma rede de sites interligados que apontam para um site malicioso para aumentar sua classificação nos mecanismos de busca. Eles também podem usar spam de comentários ou spam de fóruns para criar backlinks para o site malicioso.
- JavaScript malicioso: Atacantes injetam código JavaScript malicioso em sites comprometidos, o que pode redirecionar os usuários para páginas com malware ou explorar vulnerabilidades do navegador para instalar malware.
- Engenharia social: Atacantes criam páginas da web que imitam sites legítimos, como plataformas de banco online ou mídias sociais, para enganar os usuários a inserir informações confidenciais ou baixar malware.
Exemplos do mundo real:
- Em 2011, atacantes usaram SEP para classificar PDFs maliciosos nos resultados de pesquisa do Google relacionados ao terremoto e à crise nuclear no Japão. Usuários que clicaram nesses resultados foram infectados com malware.
- Em 2020, pesquisadores descobriram uma campanha de SEP visando pessoas que buscavam informações sobre a pandemia de COVID-19. Os sites maliciosos distribuíram o trojan de acesso remoto Agent Tesla (RAT) para roubar informações confidenciais de computadores infectados.
Para se proteger contra o envenenamento de mecanismos de busca, os mecanismos de busca atualizam continuamente seus algoritmos para detectar e remover páginas da web maliciosas dos resultados de pesquisa.
Os usuários devem ter cautela ao clicar em links desconhecidos, manter seu software atualizado e usar ferramentas antivírus e anti-malware confiáveis.