Uma onda de ataques contra sites legítimos, principalmente pertencentes a governos municipais ou estaduais, tenta redirecionar os usuários a serviços de apostas esportivas. O comprometimento acontece por meio da inserção de um script malicioso nestes domínios, com o acesso a páginas específicas levando as possíveis vítimas aos serviços suspeitos.
Em alguns casos, a página de apostas esportivas chega a ser carregada na própria página contaminada, enquanto na maioria dos casos, o redirecionamento para plataformas de terceiros acontece. Seja como for, a ideia é utilizar a reputação dos sites para induzir os usuários a uma falsa sensação de segurança, bem como possibilitar que os links suspeitos ultrapassem o crivo de plataformas de segurança digital.
Em uma pesquisa rápida, a plataforma CanalTech encontrou páginas suspeitas desse tipo presentes nos sites de prefeituras de diferentes estados, incluindo Bahia, Paraná, Santa Catarina e Rio de Janeiro. De acordo com a AHT Security, empresa de cibersegurança responsável por emitir o alerta, seriam mais de cinco mil domínios contaminados somente no Brasil.
De acordo com Emilio Simoni, fundador da empresa de cibersegurança, o objetivo da campanha de ataques é lucrar com programas de afiliados, com as páginas às quais os usuários são redirecionados sempre contendo códigos relacionados. “Acreditamos que essa prática não é autorizada pelas plataformas de apostas, pelo menos pelas confiáveis”, explica.
O redirecionamento acontece a partir da inserção de um script malicioso nos sites, enquanto um padrão de comprometimento ou a vulnerabilidade explorada não foram localizados. De acordo com os especialistas, porém, os ataques atingem diferentes plataformas de publicação de conteúdo, desde servidores Apache e IIS até sistemas WordPress, em uma demonstração de abrangência.
Simoni aponta ainda que os códigos maliciosos inseridos são carregados de servidores externos, o que permite ao atacante modificar o comportamento das campanhas, alterar os links de redirecionamento ou atualizar os comprometimentos. Na visão do especialista, tais recursos também podem ser usados em ondas voltadas ao roubo de dados e instalação de malware, além de phishing.
A AHT Security publicou indicadores de comprometimento que devem ser removidos do código dos sites atingidos, de forma a interromper a exploração. Além disso, os especialistas em segurança indicam o uso de soluções de proteção de sites e monitoramento de alterações, bem como identificação de vulnerabilidades, para flagrar comprometimentos nos serviços online.
Sua empresa está segura?
Nosso portfólio de serviços proporciona à sua empresa a segurança de contar com uma equipe completa, experiente e altamente qualificada para cuidar das informações do seu negócio. O atendimento é personalizado e prestado por profissionais que procuram conhecer profundamente o seu negócio, dando suporte ao seu crescimento.
- Relação transparente na contratação de serviços, que lhe permitirá acompanhar e avaliar o andamento e os resultados dos trabalhos realizados;
- Tranquilidade de saber que seu ambiente de segurança e infraestrutura de TI está em mãos competentes, deixando você livre para se concentrar no seu core business;
- Consultoria contínua, atualizando constantemente sua equipe sobre as novas ameaças e tipos de ataques. Além das principais metodologias e soluções inovadores, para manter seu ambiente seguro e melhorar o desempenho do seu negócio;
- Orientá-los sobre as melhores práticas do mercado, auxiliando o Gestor de TI no planejamento estratégico de segurança de informação e no processo de tomada de decisão.
Fonte: CanalTech
