Quem quer vender viagra?

Os números são alarmantes. Mais: estarrecedores. Veja por sí – acesse o Google e procure por

inurl:.br cheap cialis cheap viagra

e você terá , em menos de 1 segundo, mais de 82.500 sites brasileiros infectados pelos Pharma Hacks. Esse novo modelo de picaretagem é, devo dizer, o mais bem bolado que eu já vi.

Não tive tempo de pesquisar o suficiente para descobrir como o invasor penetra no site ignorando a segurança do servidor. Dada a disseminação vista no Google, percebe-se que os hackers não estão tendo problemas com isso e estão invadindo sites pequenos e grandes, pouco e muito seguros, em provedores de todo tamanho. Depois que consegue entrar, o hack cria arquivos falsos dentro das pastas dos plugins e registros falsos na tabela “wp-options” e com isso consegue driblar os métodos convencionais de prevenção contra malware.

Os scripts nos falsos plugins agem nas páginas de maior audiência do site (eles consultam o Google para saber quais são as mais famosas!),  incluindo anúncios de cialis e viagra em todos os cantos, mas apenas na visão dos motores de busca. Nossos olhos não enxergam nada de suspeito, nem na página nem no código, mas o Google lê a página lotada de anúncios. Veja a imagem ao lado.

Os efeitos disso são catastróficos. As ferramentas de busca têm algoritmos fantásticos de análise de keywords e rankings, mas não se preocupam em programar um sistema que perceba e ignore uma óbvia e escandalosa invasão de spams como essa. Em vez disso, incluem os sites infectados em listas negras (Blacklists), retiram seus endereços das pesquisas e a visitação do site cai a 20% do que era antes da invasão. Isso, para um site que vive da exposição dos seus banners, é o prenúncio de um período de vacas magras e possivelmente, de sua ruína financeira.

Essa modalidade de black seo é recente mas a documentação na internet sobre os Pharma Hacks já é farta. Os procedimentos de limpeza do site infectado são complicados e demorados. Não há uma receita de bolo porque as variações são infinitas, é necessário entender como o hack age para apagar os arquivos e registros corrompidos, e seguir uma rígida conduta de segurança para evitar reinfecções.

Existem serviços online de monitoramento e desinfecção como o Sucuri. O scanner deles é gratuito e muito bom para detectar malware. E por módicos US$9,99 mensais eles fazem check-ups de hora em hora e tratam de limpar o que encontrarem de errado.  Quem quiser se meter a agir por conta própria deve primeiro ler os vários artigos sobre limpeza de Pharma Hacks – eu recomendo estes e também este.

Sobre segurança em sites desenvolvidos em WordPress, existe esta excelente palestra. Aproveitem o video e, em baixo,  a apresentação.