Um dos ataques mais sofisticados dos últimos tempos é a “injeção de iframe” nos resultados de buscas.

Grandes sites, como Wired.com e Cnet, estão sendo envolvidos nesse golpe. A injeção de iframe consiste em inserir no código de uma página web um comando HTML chamado iframe que pode, por exemplo, baixar um código malicioso para o micro de quem acessar a página adulterada.

É importante deixar bem claro que esse tipo de injeção pode acontecer até em páginas de sites idôneos, como tem ocorrido agora. O golpe corresponde a uma falsificação das técnicas usadas para melhorar a posição do site nos resultados de buscas, notadamente do Google.

A injeção de iframes, nesse caso, é feita em arquivos de cache que, no final, vão parar nas páginas de resultados oferecidas pelo sistema de busca. Assim, surge o risco de o usuário clicar num link e acabar infectando sua máquina com um código malicioso que não tem nada a ver nem com o mecanismo de busca nem com a página indicada no link.

Em seu blog, o pesquisador búlgaro Dancho Danchev (http://ddanchev.blogspot.com) já descreveu muitos ataques executados com técnicas de injeção de iframe. Para alterar uma página web – imaginamos nós –, o invasor precisa ter suplantado a segurança do servidor. Mas não é bem isso.

Os casos citados por Danchev não são de simples invasão do site e inclusão de código nas páginas. A coisa é mais sofisticada. Os cibercriminosos encontram brechas engenhosas e atacam em links insuspeitíssimos, que levam a alguns dos sites mais respeitados da web.