A nova função de segurança adicionada à Google Search Console notifica comportamentos maliciosos em sites na web, como a presença de páginas de phishing, downloads maliciosos ou malware, entre outros
Há algumas semanas a Google anunciou o lançamento de uma nova secção na barra lateral da Search Console chamada “Security issues” na qual serão notificados possíveis problemas de segurança que afetem um determinado site na web. Trata-se de uma iniciativa de grande utilidade para advertir qualquer tipo de manipulação de um site por parte de um hacker.
Os problemas de segurança que serão notificados nesta secção são:
Engenharia Social
A Search Console vai alertar quando o site estiver a ser utilizado para alojar um site fraudulento que se faz passar por um site legítimo com a finalidade de enganar os utilizadores e roubar os seus dados ou realizar algum tipo de download malicioso.
URLs infetados por programas maliciosos: configuração do servidor
Ter uma notificação deste tipo significa que é provável que um hacker tenha comprometido o seu site, alterando os arquivos de configuração do seu servidor (como podem ser os ficheiros .htaccess e httpd.conf em servidores Apache) e está a redirecionar os visitantes para o site do atacante que contém malware.
URLs infetados por programas maliciosos: injeção de SQL
Este problema implica que a base de dados do site foi comprometida como consequência da inserção de código malicioso nos registos da base de dados e quando o servidor carrega uma página que solicita informação da base de dados, o código malicioso é inserido no código da página, colocando em risco os visitantes.
URLs infetados por programas maliciosos: injeção de código
Isto quer dizer que páginas do seu site foram alteradas para incorporar código malicioso, como um iframe ao site de um atacante que contém malware.
URLs infetados por programas maliciosos: template de erros
Esta infeção de malware acontece quando o template utilizado para as mensagens de erro, como no caso do erro 404, é configurado para propagar malware. Desta forma, um atacante pode afetar URLs que nem existam no site.
Notificação de malware entre sites
Ao visitar um site, browsers como o Google Chrome verificam se o conteúdo que é carregado é seguro. Caso se detete um comportamento malicioso, o utilizador é alertado com um ecrã de cor vermelha, com uma mensagem que indica que o site ao qual pretendia aceder representa uma ameaça. Segundo a Google, no site de suporte, muitas vezes o site original é assinalado como malicioso para alertar o webmaster. No entanto, algumas vezes é ativo o aviso porque o site pode tentar carregar conteúdo de outro site diferente que inclui conteúdo malicioso, provocando o que se conhece como advertência entre sites. A primeira coisa que se deve fazer nestes casos é localizar e eliminar a referência ao domínio que ativou a advertência.
Site comprometido por injeção de código
Esta advertência significa que um hacker comprometeu o site e redireciona os utilizadores que visitam a sua página para um site com conteúdo fraudulento. Isto pode ter sido provocado das mais distintas formas, seja mediante a injeção de código malicioso em arquivos HTML ou PHP do seu site ou depois de ter modificado ficheiros de configuração do seu servidor para redirigir aos visitantes.
Site comprometido por injeção de conteúdo
Uma notificação deste tipo significa que um hacker agregou links ou texto com conteúdo fraudulento em uma ou mais páginas do seu site, o qual pode estar relacionado com conteúdo do mesmo. Para conseguir isto, os hackers utilizam diferentes caminhos, como sejam: aceder a um diretório não seguro do seu servidor, aproveitando-se da não necessidade de autorizações, explorando uma vulnerabilidade do sistema de gestão de conteúdo, como o WordPress, ou ainda violando um plugin desenvolvido por um terceiro que seja utilizado no site.
Site comprometido por injeção de URL
Esta última notificação significa que um hacker criou no seu site páginas novas que geralmente contém links para conteúdos fraudulentos. Por vezes, estas páginas contém código malicioso que induz à realização de ações não desejadas, como redirecionar os utilizadores para outros sites, ou que o seu servidor participe num ataque de negação de serviço.
