"Clique aqui para infectar o seu PC" Internautas clicariam voluntariamente nesse link; pesquisa usou anúncios pagos do Google
Pesquisador americano descobre que internautas clicariam voluntaria- mente em um link malicioso. O baixo custo do golpe mostra que, pelo menos na internet, o crime parece compensar. Como parte do projeto de pesquisa, anúncios maliciosos foram cadastrados pelo sistema Google AdWords e publicados em milhares de sites no mundo todo. O estudo utilizou um site simples, especialmente desenvolvido para apenas registrar as visitas sem fazer nada de maldoso no PC do visi- tante. Para que o internauta chegue nesse site, é necessário clicar em um anuncio no qual está escrito "Seu PC está livre de vírus? Cli- que aqui para ser infectado". Esse anúncio, por sua vez, é inserido em milhares de outros sites usando agências de propaganda online de baixo custo como o Google AdWords. Em um primeiro momento, poderia-se pensar que ninguém clicaria numa mensagem dessas. A verdade, entretanto, está longe disso. De acordo com o pesquisador de segurança da informação Didier Stevens, 0,16% das pessoas clicariam nesse banner. Um dado adicional revela que 98% dessas pessoas rodam alguma versão do sistema operacional Windows. Esta informação, no entanto, não enriquece tanto as estatísticas: "Bem, 98% de qualquer coisa vem de usuários rodando Windows porque 98% dos usuários [de computador] rodam Windows", comentou Maurício Bussab, veterano usuário de PC. A pesquisa foi publicada no blog de Didier, segundo o site de notí- cias Slashdot. Vários sites sobre segurança da informação, como o Root Secure, o IT Toolbox e a revista Wired fizeram menção à pesquisa de Stevens. Além de apontar a falta de compreensão de textos por parte dos inter- nautas e a clara insegurança da internet, a pesquisa mostra que um anúncio malicioso pode ser publicado pelo Google a um baixo custo -- e, o que é pior, sem causar estranheza nem gerar qualquer procedimen- to de remoção imediata pelo site. Pelo sistema Google AdWords, um anúncio em modo texto sai por um preço irrisório e é publicado em milhares de sites no mundo todo. Toda a pesquisa, que ficou no ar por seis meses, custou apenas US$ 23 e o anúncio foi mostrado em mais de 259 mil sites. A pesquisa não infectava de verdade as máquinas dos incautos, apenas registrava o clique. Entretanto, se fosse uma ação maliciosa promovida por um bandido digital, cada um dos internautas teria custado apenas US$ 0,06 para ser infectado. Quanto a clicar em links aparentemente ameaçadores apenas à guisa de curiosidade, o power-user Bussab acrescentou: "Eu clicaria nisso. Porque me sinto suficientemente seguro com meus firewalls e antivírus para clicar num link desses sem ser infectado. Eu ficaria muito cu- rioso". Durante todo o tempo em que a pesquisa esteve no ar, em nenhum momen- to o Google tomou qualquer atitude. As palavras do anúncio foram es- colhidas para serem óbvias e facilmente percebidas como ameaça e, mesmo assim, a peça publicitária maligna ficou no ar durante seis me- ses sem que ninguém no Google notasse. [Magnet] http://magnet.pro.br/cosmonet/clique-aqui-para-infectar-o-seu-pc/ .
