Google está de olho em sites de anti-vírus falsos

Usuários querem segurança no computador. Quando se trata de usuários leigos ou com pouca experiência, a questão da segurança é pior ainda: eles são doidos por um anti-vírus, têm medo de entrar em sites de bancos ou de compras, mas fazem tudo errado na hora de escolher o que entra no computador – confundem facilmente telas falsas em sites como alertas do sistema que os convencem a clicar, baixando e instalando vírus e malwares diversos. Um caso peculiar de malware é um que se disfarça de bonzinho: os anti-vírus falsos (fake anti-virus, Fake AV como são conhecidos em inglês). Na esperança de manter o computador seguro ou para corrigir erros (já que vão instalando coisas aos montes e o “Windows” fica lento, aí acham que tem problemas… E às vezes têm mesmo!) muitos acabam baixando os programas falsos, caindo direitinho na armadilha.

O Google trabalha há algum tempo para remover ou identificar como suspeitos diversos domínios que distribuem malwares. Era de se esperar, já que é o buscador mais usado, pode ser uma das principais fontes de entrada de malware. O exemplo abaixo ilustra bem a questão, e similares podem ser encontrados em sites ou até mesmo em outros programas distribuídos “gratuitamente”.

A empresa conduziu uma pesquisa nos últimos 13 meses sobre o tema, e apresentará os resultados do “The Nocebo Effect on the Web: An Analysis of Fake AV distribution” no Workshop on Large-Scale Exploits and Emergent Threats (LEET) 2010 no dia 27.

Sem revelar todos os detalhes, o resumo mostra que uma parte considerável dos malwares distribuídos na internet estão na forma de falsos anti-vírus. Nos 13 meses acompanhados mais de 11 mil domínios maliciosos estavam envolvidos com distribuição de anti-vírus falsos, o que corresponde a cerca de 15% de todos os domínios de malwares detectados no mesmo período. O tempo dos domínios maliciosos no ar vem sendo reduzido ao longo dos anos. O curioso é que vários sites usam como forma de promoção algumas ferramentas de publicidade legítimas na internet, abrangendo um público relativamente grande. Eles pagam para anunciar, mas recebem algo em troca e ainda saem com lucros – afinal roubam senhas, dados pessoais, números de cartão de crédito, conseguem zumbis para enviar SPAM ou fazer o que quiserem, etc.

A empresa destaca que mantém uma lista de empresas de produtos de segurança confiáveis. Resultados detalhados da pesquisa deverão aparecer na web durante e depois do evento. O ruim é que as pessoas que deveriam ter noção disso provavelmente nem ficarão sabendo da pesquisa, das medidas de segurança e tudo mais… Falta uma espécie de reeducação ao lidar com os computadores. Enquanto os leigos clicarem em tudo o que acreditam ser verdadeiro, sem um mínimo de discernimento concreto, o trabalho dos técnicos especializados em formatação do HD e reinstalação do sistema mais usado vai continuar. E não, definitivamente não é culpa do sistema, se a pessoa cai numa armadilha e autoriza de fato a execução de um programa que acreditava ser verdadeiro o problema é dela – seria a mesma coisa de convidar um estranho para entrar na sua casa…