Endereços do governo, como Ibama, Inpa e Inmetro foram invadidos e estão servindo para ajudar páginas de farmácias online a subirem no ranking do Google.
Vários domínios do governo federal estão servindo para ajudar spammers a melhorar a posição de seus sites nos mecanismos de busca.
De acordo com análise publicada no site da empresa de segurança Sucuri.net, hackers invadiram diversos domínios do governo e inseriram links e termos que ajudam suas páginas a alcançar posições mais altas (ou seja, aparecer antes) em uma busca por "Viagra" ou "Cialis" no Google, por exemplo.
De acordo com o post no blog da Sucuri, o ataque atingiu vários sites governamentais de grande porte, como o do Ibama, Inmetro, Inpa, Eletrosul, Justiça Federal de Alagoas e Secretaria da Fazenda do Estado de São Paulo.
Para descobrir que sites federais estão infectados, digite a busca "viagra soft" inurl:.gov.br e/ou "cialis" inurl:.gov.br.
"É uma técnica adotada por atacantes no mundo todo", diz Dimitry Bestuzhev, analista da malware da Kaspersky Lab. "Ainda não é possível dizer exatamente o que aconteceu, mas os cenários mais comuns são ataques de força bruta contra o login do administrador, exploração de vulnerabilidades no servidor, injeção de SQL ou até roubo de senha".
"O Google trabalha com referências", explica Vladimir Amarante, engenheiro de sistemas da Symantec. "Por isso, quando alguém insere links em muitos outros sites, essas páginas sobem no ranking da busca". Para ele, as alterações no código-fonte das páginas podem ter sido feitas explorando falhas ou até por funcionários com acesso interno.
Para Amarante, os atacantes poderiam perfeitamente ter inserido códigos de malware nas páginas. Dessa forma, internautas sem proteção na máquina seria infectados automaticamente ao visitá-las (o chamado ataque de "drive-by download"). "Eles podem não ter feito isso porque teriam chamado a atenção muito antes", disse.
"Farmácias online são um mercado negro conhecido, que envolve muito dinheiro e conta com o apoio de gangues criminosas no mundo todo", diz Dimitry.
E qual o perigo desse comércio eletrônico duvidoso? "Você pode ter seu cartão de crédito ou seu e-mail roubado", diz o analista da Kaspersky.
