Em um experimento realizado pelo pesquisador de segurança Didier
Stevens, internautas clicaram em um anúncio que prometia infectá-los. De
acordo com Stevens, seu anúncio, veiculado por meio do Google AdWords,
foi exibido 259 723 vezes e teve 409 cliques durante um período de 6
meses. Cada clique no anúncio custou apenas seis centavos de dólar
(R$0,12) para Stevens.
*Reprodução*
O anúncio, reproduzido ao lado, possui o texto “Seu computador está sem
vírus? Infecte-o aqui!” Stevens também utilizou um domínio “.info” para
acompanhar o anúncio, já que domínios com esta terminação costumam ser
usados por criminosos digitais.
A página exibida aos internautas que clicaram no anúncio mostra apenas
uma mensagem agradecendo a visita e não tenta infectar o sistema de modo
algum. 98% dos usuários que clicaram no anúncio usavam Windows.
Stevens decidiu publicar os resultados de seu experimento porque a
companhia de segurança Exploit Prevention Labs revelou, no final de
abril, que o AdWords estava sendo usado para veicular assuntos
maliciosos. A empresa fez um vídeo demonstrando como um usuário pode se
infectar clicando em um anúncio publicitário malicioso.
Apesar de sua campanha já estar circulando há 6 meses, Stevens diz que
não recebeu nenhuma reclamação do Google até agora. O pesquisador
revelou as informações sobre o experimento em seu blog.
Criminosos brasileiros tentaram espalhar ladrões de senha por meio do
AdWords já em janeiro de 2006, quando um arquivo chamado sexogratis.scr
foi veiculado no AdWords.
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário