Técnica de Spam de SEO Impede Detecção

Tweet

Dez anos atrás, a internet parecia muito diferente do que é agora. Hoje, web designers têm mais opções e padrões para fazer um site se destacar. Você se lembra de quando a maioria dos sites utilizados usavam cores vibrantes, diferentes tipos de letra e gifs animados? Parece que os spammers de site não se esqueceram ainda daquele tempo.

Muitas vezes encontramos spam escondido de maneiras mais ou menos sofisticadas, tais como: divs escondido, iframes localizados negativamente e outras condições semelhantes. Claro, as empresas de segurança estão sempre tentando detectar esse tipo de spam – e elas geralmente conseguem detectá-los.

Na semana passada, deparei-me com um pedaço inteiro de spam de SEO muito inteligente. Assim:

À primeira vista, esse pedaço de SPAM não parecia ser nada fora do comum. É o que conhecemos como Pharma Hack, o que significa que é campanha de spam farmacêutico encontrada em um número de sites infectados. Os nossos mecanismos de detecção são projetados para sinalizar esses tipos de problemas, para que nossa equipe possa investigar a sua legitimidade (sim, existem sites de Viagra e sim, algumas pessoas realmente fazem propaganda para eles).

Neste caso, porém, as diversas referências à palavra “viagra” não foram encontradas utilizando os nossos métodos de detecção usuais. Achei isso um pouco peculiar, é bastante evidente que a página havia sido infestado com essa palavra. Isso me chamou a atenção, então eu tive que investigar. Acontece que, esse pedaço de spams poderia ser bastante difícil de detectar com algumas ferramentas automatizadas devido a como ele foi injetado.

Focando-se nos Olhos, Não na Infecção

Muitas vezes, quando falamos de Spam de SEO, o alvo são os motores de busca, como as Páginas de Resultado do Motor de Pesquisa (Search Engine Result Pages – SERP) do Bing e Google. Nesta configuração, ficou claro que não era o caso. O ataque tinha como alvo o leitor, mais do que o motor, dependendo do que os nossos olhos nos dizem.

O que eles estavam fazendo tornou-se aparente quando eu destaquei as palavras na página.

Se você não percebeu o que eles fizeram, eu vou te dizer. Eles anexaram palavras e espaços adicionais para as palavras-chave, em seguida, mudaram a cor da fonte para branco para combinar com a cor de fundo. A olho nu, você não saberia. As palavras-chave parecem estar misturadas com letras aleatórias e espaços, permitindo que o invasor ofusque o spam de motores de detecção.

Eu verifiquei o código-fonte foi aí que eu comecei a rir:

Esse código HTML lembrou-me de um dos meus primeiros sites. Atualmente, com o CSS3 e HTML5 por todos os lados, essa maneira antiga de decodificar sites é, ao mesmo tempo, engraçada e nostálgica. Até que, você percebe que se trata de uma maneira muito elegante de evitar ser detectado,desenvolvido unicamente para que os visitantes vejam – não para o Google, o Yahoo e muito menos para os motores de detecção.

Enquanto você, como visitante, pode ver as palavras com clareza – Viagra, Pharmacy, etc –  para qualquer ferramenta que use detecção baseado em strings a linha é lida de maneira diferente – Vc it aa gx rs a, Pr hu ao rz my ah cp y – e assim por diante.

O uso do texto na fonte branca para esconder palavras-chave é um velho truque desde os primeiros dias de SEO de black hat. Google deixa bastante claro que não se deve usar texto na fonte branca ao menos que você queira entrar em uma lista negar por spamming. Obviamente, esses spammers não se importam com o que o Google pensa. Seu objetivo é que as vítimas cliquem em seus anúncios farmacêuticos.

Como sempre, encontramos uma maneira de detectar o spam. Os websites dos nossos clientes já estão protegidos. Fica a dica – um truque pode ser velho, mas isso não significa que seja obsoleto.

Cuide-se!