Uma campanha maliciosa em andamento tem infiltrado aproximadamente 150.000 sites legítimos por meio de injeções de JavaScript, redirecionando visitantes para plataformas de jogos de azar chinesas. Essas injeções sequestram a janela do navegador, exibindo uma sobreposição de tela cheia que direciona os usuários para páginas de apostas fraudulentas.?
Alerta de segurança: 150.000 sites comprometidos por injeções de JavaScript promovendo plataformas de jogos de azar chinesas
O agente responsável por essa ameaça reformulou sua abordagem, utilizando iframes para exibir essas sobreposições. Atualmente, estima-se que mais de 135.800 sites contenham esse JavaScript malicioso.?
Os invasores inserem scripts maliciosos em sites legítimos, projetados para redirecionar os visitantes para páginas que promovem plataformas de jogos de azar. Esses redirecionamentos são realizados por meio de JavaScript hospedado em domínios específicos que servem como intermediários para a carga útil principal responsável pelo redirecionamento.?
Além disso, foi identificada uma variante dessa campanha que injeta scripts e elementos iframe em HTML, imitando sites de apostas legítimos, como o Bet365, utilizando logotipos e marcas oficiais para enganar os usuários.?
Impacto global e casos relacionados
Essa campanha destaca a constante adaptação dos agentes de ameaças, que ampliam seu alcance e empregam novas camadas de ofuscação. Ataques do lado do cliente, como esse, estão em ascensão, com descobertas frequentes de novas variantes.?
Paralelamente, a GoDaddy revelou detalhes de uma operação de malware de longa duração chamada DollyWay World Domination, que comprometeu mais de 20.000 sites em todo o mundo desde 2016. Em fevereiro de 2025, mais de 10.000 sites WordPress únicos foram vítimas desse esquema.?
Esses ataques começam com a injeção de um script gerado dinamicamente no site WordPress, redirecionando os visitantes para links associados a redes de corretores de tráfego, como VexTrio ou LosPollos. As injeções maliciosas no lado do servidor são facilitadas por meio de código PHP inserido em plugins ativos, além de desabilitar plugins de segurança, excluir usuários administradores mal-intencionados e desviar credenciais de administradores legítimos.?
Recomendações para administradores de sites
Diante dessa crescente ameaça, é crucial que administradores de sites adotem medidas proativas para proteger suas plataformas:?
- Atualizações Regulares: Mantenha todos os softwares, plugins e temas atualizados para corrigir vulnerabilidades conhecidas.?
- Monitoramento Contínuo: Implemente ferramentas de monitoramento para detectar atividades suspeitas ou alterações não autorizadas no código do site.?
- Backups Frequentes: Realize backups regulares do site e armazene-os em locais seguros para facilitar a recuperação em caso de comprometimento.?
- Políticas de Segurança Rígidas: Estabeleça políticas de senha fortes, restrinja acessos administrativos e utilize autenticação de dois fatores sempre que possível.?
A segurança cibernética é uma responsabilidade contínua. Manter-se informado sobre as últimas ameaças e implementar práticas recomendadas são passos essenciais para proteger sua presença online contra agentes mal-intencionados.