Identificada nova tentativa de ataque pharming que usa site do Google

4 out 2005 10:49

Este artigo tem mais de 18 anos

Os laboratórios da Panda Software identificaram um novo ataque pharming usando o site do Google. Os utilizadores de PCs infectados vêm os seus resultados de pesquisa no motor de busca falseados em favor de outros sites que assim somam mais acessos.

A PandaLabs da Panda Software identificou uma nova tentativa de ataque pharming usando o site do Google, que pretende replicar o ataque identificado nas últimas semanas. Para o fazer, o PremiumSearch aproveita-se de um conjunto de vulnerabilidades muito utilizadas pelos programas maliciosos para instalar objectos BHO (browser helper object) no Internet Explorer, alterando a página de origem do browser para a do motor de pesquisa PremiumSearch, mesmo que as especificações do utilizador sejam diferentes.

Após este procedimento o código instala uma barra de ferramentas no computador, supostamente do Google, mas instalada por terceiros e modifica o ficheiro HOSTS.

Em conjunto as duas modificações operadas fazem com que os resultados de pesquisa no MSN, Yahoo ou Google sejam substituídos por resultados falsos. Da mesma forma, as pesquisas iniciadas na barra de ferramentas apresentam também resultados falsos.

As investigações do laboratório da Panda permitiram concluir que as páginas de resultados falsas vêm de um servidor alojado nos Estados Unidos, cujo ISP já foi contactado, detalha um comunicado da Panda Software Portugal.

No mesmo documento Paulo Silva, Director Técnico da Panda Software Portugal, explica que "estas acções são motivadas por interesses financeiros e têm como objectivo explorar a popularidade destes motores de pesquisa para aumentar o número de visitas às páginas indicadas pelos falsos resultados".