Durante 18 meses a AV-TEST coletou dados em um estudo da divulgação de sites com vírus e malwares nos principais resultados dos buscadores populares, especialmente os top Google e Bing.
Muitos sites maliciosos usam táticas diversas para distribuir malwares por meio dos resultados de buscas, algumas vezes oferecendo conteúdo aparentemente sério enquanto instalam malwares por trás. Uns usam métodos clássicos, como o ato de oferecer um download grátis infectado, e outros aproveitam brechas nos softwares de navegação e seus plugins – alguns casos realmente dispensam maiores comentários, como o famigerado plugin do Java.
Um método de distribuição bastante popular também é a infecção de sites alheios (quase sempre por meio de invasão), em que muitas vezes o proprietário sequer sabe que seu site está distribuindo malwares. Isso pode ser facilitado ao usar sistemas de gerenciamento de conteúdo vulneráveis, o que não é muito difícil hoje em dia. CMSs velhos e plugins desatualizados ou de fontes suspeitas são uma boa fonte de preocupação para donos de sites, como plugins para WordPress ou Joomla, por exemplo.
Para os visitantes o risco se dá ao acessar a página, executar o plugin (o que antigamente era comum acontecer automaticamente, apenas por visitar a página…) e/ou executar as ações solicitadas (como um download suspeito).
No estudo da AV-TEST o Google foi melhor do que o Bing na apresentação dos resultados: suas táticas de bloqueio de sites maliciosos foram mais eficientes, retornando menos resultados maliciosos. Há um dado alarmante, no entanto: o Bing retornou cerca de cinco vezes mais sites com malware do que o Google. O buscador russo Yandex, por sua vez, retornou 10 vezes mais páginas maliciosas que o Google.
O PDF com o estudo pode ser conferido neste link (em inglês):
https://www.av-test.org/fileadmin/pdf/avtest_2013-03_search_engines_malware_english.pdf
Não é tão fácil para os mantenedores dos sites de buscas identificarem os sites maliciosos, visto que novas páginas surgem a todo momento – sem contar as páginas sérias que são infectadas, também a todo instante. Em 2011 o Google divulgou um relatório sobre malwares encontrados na web. Apesar de desatualizado o artigo dá uma ideia dos casos comuns, que são repetidos – e aprimorados – hoje em dia.
