Quem quer vender viagra?

setembro 17th, 2010
by edufrick
'Viagra for sale'

'Viagra for sale'

Os números são alarmantes. Mais: estarrecedores. Veja por sí – acesse o Google e procure por

inurl:.br cheap cialis cheap viagra

e você terá , em menos de 1 segundo, mais de 82.500 sites brasileiros infectados pelos Pharma Hacks. Esse novo modelo de picaretagem é, devo dizer, o mais bem bolado que eu já vi.

Não tive tempo de pesquisar o suficiente para descobrir como o invasor penetra no site ignorando a segurança do servidor. Dada a disseminação vista no Google, percebe-se que os hackers não estão tendo problemas com isso e estão invadindo sites pequenos e grandes, pouco e muito seguros, em provedores de todo tamanho. Depois que consegue entrar, o hack cria arquivos falsos dentro das pastas dos plugins e registros falsos na tabela “wp-options” e com isso consegue driblar os métodos convencionais de prevenção contra malware.

Os scripts nos falsos plugins agem nas páginas de maior audiência do site (eles consultam o Google para saber quais são as mais famosas!),  incluindo anúncios de cialis e viagra em todos os cantos, mas apenas na visão dos motores de busca. Nossos olhos não enxergam nada de suspeito, nem na página nem no código, mas o Google lê a página lotada de anúncios. Veja a imagem ao lado.

Os efeitos disso são catastróficos. As ferramentas de busca têm algoritmos fantásticos de análise de keywords e rankings, mas não se preocupam em programar um sistema que perceba e ignore uma óbvia e escandalosa invasão de spams como essa. Em vez disso, incluem os sites infectados em listas negras (Blacklists), retiram seus endereços das pesquisas e a visitação do site cai a 20% do que era antes da invasão. Isso, para um site que vive da exposição dos seus banners, é o prenúncio de um período de vacas magras e possivelmente, de sua ruína financeira.

Essa modalidade de black seo é recente mas a documentação na internet sobre os Pharma Hacks já é farta. Os procedimentos de limpeza do site infectado são complicados e demorados. Não há uma receita de bolo porque as variações são infinitas, é necessário entender como o hack age para apagar os arquivos e registros corrompidos, e seguir uma rígida conduta de segurança para evitar reinfecções.

Existem serviços online de monitoramento e desinfecção como o Sucuri. O scanner deles é gratuito e muito bom para detectar malware. E por módicos US$9,99 mensais eles fazem check-ups de hora em hora e tratam de limpar o que encontrarem de errado.  Quem quiser se meter a agir por conta própria deve primeiro ler os vários artigos sobre limpeza de Pharma Hacks – eu recomendo estes e também este.

Sobre segurança em sites desenvolvidos em WordPress, existe esta excelente palestra. Aproveitem o video e, em baixo,  a apresentação.

Tags: , , , , , , ,
Posted in Casos, SEO, Web Mastering | Comments (2)

2 Responses to “Quem quer vender viagra?”

  1. edufrick Says:

    E a pergunta que não quer calar é: Para que tanto spam de viagra?

Leave a Reply

  • Eduardo Frick

    Atualmente em versão 4.6, Eduardo é Webmaster, webdesigner, web-consultor, web-coordenador de projetos. Tem longa experiência em produção gráfica e é fluente em diversas mídias.

    É carioca da gema, mas mora em Mogi das Cruzes, São Paulo. De seu escritório/estúdio, projeta e cria websites, coordena equipes de desenvolvimento e de conteúdo, recruta e supervisiona o trabalho de analistas, programadores, fotógrafos, ilustradores, animadores, redatores e demais especialistas que garantem serviços de qualidade aos seus clientes espalhados por todo o Brasil.

  • Todos os artigos, por Mês.

  • Temas