O hack farma é um exploit que tira partido das vulnerabilidades dos documentos WordPress ou Joomla, fazendo com que os motores de busca, nomeadamente o hospedado pelo Google, devolvam anúncios de produtos farmacêuticos juntamente com listagens legítimas. O hack pode ser difícil de detectar porque não afeta as páginas exibidas do site ou blog comprometido.
O objetivo do hack farma é fazer com que os sites de vendas farmacêuticas que eles estão promovendo apareçam mais alto nos resultados do Google do que apareceriam de outra forma. O motor de pesquisa do Google classifica a lista de visitas de um determinado Web site de acordo (entre outros factores) com o número de sites externos que lhe estão ligados. Ao inserir o código desonesto no site de uma vítima insuspeita, o hack in effect liga esse site ao site do cracker. Se feito em grande escala, essa tática pode resultar na exibição do site do cracker perto do topo de várias listas de acertos resultantes de pesquisas baseadas em palavras-chave.
No WordPress, o hack farma compreende arquivos na pasta de plugins que contêm código malicioso que executa outro código disfarçado no banco de dados. O código é disfarçado invertendo a ordem das strings, tornando assim o problema difícil de detectar como um hack. Para que o hack funcione, os arquivos maliciosos devem existir na pasta de plugins. Uma vez ativado, o hack pings Google para descobrir quantos links existem para uma determinada página da Web listada. Quantos mais links uma página tiver, mais "desejável" um alvo que ela faz, e maior é a probabilidade de ser hackeada.
A fim de descobrir se um determinado site foi comprometido pelo hack farma, os especialistas recomendam inserir uma sequência de caracteres específicos no motor de busca do Google. Digite "site" seguido por dois pontos, depois o nome do domínio seguido por um espaço, depois "Viagra" e finalmente aperte o botão de busca. Se o site tiver sido afetado, aparecerão descrições incomuns ligadas a páginas reais ou posts em blogs. A tag de título modificada e os links só podem ser vistos nos resultados de pesquisa, não no próprio site hackeado.
Vítimas do hack farma relataram diminuição de tráfego para os seus sites e, em alguns casos, remoção dos seus sites pelo Google das listas de resultados de pesquisa. Como os proprietários de sites da web não podem ver prontamente quando eles foram hackeados pela farma, a reputação on-line de uma empresa ou indivíduo legítimo pode ser seriamente prejudicada antes que o código desonesto possa ser removido. Uma vez descoberto, o código pode ser removido dos arquivos afetados, embora o processo possa levar tempo e esforço consideráveis.