Damian Menscher, um engenheiro da Google, descobriu evidências de que cerca de um milhão de computadores com sistema operacional Windows parecem estar infectados com um malware de redirecionamento de navegação que está enviando as buscas por meio de servidores intermediários (proxy).
Esse tipo de ciberataque existe há anos, de uma forma ou de outra, mas a escala que o engenheiro encontrou de uma única família de malware é incomum.
Ao realizar manutenções de rotina no data center, Menscher notou um tráfego incomum ainda sendo enviado de endereços estranhos aos servidores. Ao pedir ajuda a especialistas de segurança, descobriu-se que os pedidos vinham de um grande grupo de computadores infectados com um malware de redirecionamento de proxy.
A Google adicionou uma camada de detecção que localiza o redirecionamento do ataque e mostra às vítimas alerta na página de resultados de busca, informando que ?Seu computador parece estar infectado?. ?Esperamos que ao notificar os usuários sobre o redirecionamento do tráfego, possamos ajudá-los a atualizar o antivírus e remover as infecções?, afirmou a gigante das buscas online em seu blog.
Os sintomas do ciberataque são fáceis de identificar, embora nem sempre seja fácil remover a ameaça. Ao fazer pesquisas no Google, os usuários são enviados para uma variedade de sites sem relação com os termos de pesquisa, como pornografia, malware, anti-vírus falsos ou produtos clonados.
Isso mostra a limitação da ação da Google; a empresa avisa os usuários infectados quanto ao problema, mas não faz nada diretamente.
O sintoma básico será interferência nos ?hosts? dos arquivos de configuração do PC, mas editá-los não é garantia de sucesso. Se o computador está infectado com malware, o redirecionamento é provavelmente sintoma de um problema mais profundo, que requer uma restauração do sistema (a um ponto anterior à infecção) ou o uso de antivírus atualizado para tentar extirpar o malware.
A Google não menciona qual a infecção associada com o problema, mas Menscher disse ao especialista em segurança Bryan Krebs que acredita que uma campanha de falsos anti-vírus (scareware) foi a principal culpada pela propagação da ameaça. Isso explicaria a vasta quantidade de PCs que aparentam estar infectados.
A Google publicou uma artigo básico de ajuda para os usuários que receberem o alerta da empresa.