Uma onda de ataques contra sites legítimos, principalmente de governos municipais ou estaduais, está tentando redirecionar os usuários para serviços de apostas esportivas.
O comprometimento ocorre pela inserção de um script malicioso nesses domínios, levando as possíveis vítimas aos serviços suspeitos ao acessar páginas específicas.
Em alguns casos, a página de apostas esportivas é carregada no próprio site comprometido, enquanto na maioria dos casos, o redirecionamento para plataformas de terceiros ocorre.
De qualquer forma, a ideia é usar a reputação dos sites para induzir os usuários a uma falsa sensação de segurança, bem como permitir que os links suspeitos passem pelo crivo de plataformas de segurança digital.
Em uma pesquisa rápida, a Canaltech encontrou páginas suspeitas desse tipo nos sites das prefeituras de diferentes estados, incluindo Bahia, Paraná, Santa Catarina e Rio de Janeiro.
Segundo a AHT Security, empresa de cibersegurança que emitiu o alerta, haveria mais de cinco mil domínios comprometidos apenas no Brasil.
Segundo Emilio Simoni, fundador da empresa de cibersegurança, o objetivo da campanha de ataques é lucrar com programas de afiliados, com as páginas para as quais os usuários são redirecionados sempre contendo códigos relacionados.
“Acreditamos que essa prática não é autorizada pelas plataformas de apostas, pelo menos pelas confiáveis”, explica.
O redirecionamento ocorre através da inserção de um script malicioso nos sites, enquanto um padrão de comprometimento ou uma vulnerabilidade explorada não foram identificados.
Segundo os especialistas, os ataques atingem diferentes plataformas de publicação de conteúdo, desde servidores Apache e IIS até sistemas Wordpress, mostrando sua abrangência.
Simoni também salienta que os códigos maliciosos inseridos são carregados a partir de servidores externos, o que permite ao atacante alterar o comportamento das campanhas, alterar os links de redirecionamento ou atualizar os comprometimentos.
Na visão do especialista, esses recursos também podem ser usados em ondas voltadas para o roubo de dados e instalação de malware, além de phishing.
A AHT Security publicou indicadores de comprometimento que devem ser removidos do código dos sites atingidos, a fim de interromper a exploração.
Além disso, os especialistas em segurança recomendam o uso de soluções de proteção de sites e monitoramento de alterações, bem como identificação de vulnerabilidades, para detectar comprometimentos nos serviços online.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...