Em investigação conduzida pela ESET Research e publicada no portal WeLiveSecurity, foi descoberto um esquema de exploração de servidores Windows comprometidos, a fim de conduzir ataques sofisticados para manipular resultados de busca e promover sites de apostas ilegais, em especial em países como Brasil, Tailândia, Vietnã e EUA.
De acordo com os pesquisadores, o esquema envolveria a instalação de diversos backdoors em servidores vulneráveis, permitindo aos criminosos injetar conteúdo oculto nas páginas e direcionar o tráfego dos usuários sem que percebessem. O componente central da operação é um módulo batizado de Gamshen, responsável por realizar uma “fraude de SEO como serviço” (em inglês, SEO fraud as-a-service).
Como a ESET não conseguiu atribuir as operações a um grupo específico, o nome dado foi GhostRedirector.
“As vítimas não estão relacionadas a um setor específico, mas a diversos, como seguros, saúde, varejo, transporte, tecnologia e educação. (…) Acreditamos que o GhostRedirector estava mais interessado em atingir vítimas na América do Sul e no Sul da Ásia”, afirma o WeLiveSecurity.
Como funciona a fraude
A investigação apresentada pelo portal afirma que o Gamshen seria responsável por manipular algoritmos de indexação do Google para elevar artificialmente o ranking de sites pré-configurados, que, na prática, são majoritariamente páginas de apostas e jogos online. Assim, ao buscar por termos populares na internet, o usuário pode ser redirecionado a sites de apostas ilegais sem ter clicado diretamente nesses endereços.
Como resultado, a técnica geraria um tráfego gigantesco para os sites promovidos e, ao mesmo tempo, prejudicaria a integridade dos resultados de busca. Para os operadores dos sites de apostas, haveria mais visibilidade e potenciais ganhos financeiros. Para os usuários, implicaria riscos de segurança, exposição a golpes e perda de confiança em mecanismos de busca.
Mudança em mecanismos de busca do Google poderia auxiliar esquema
Em julho deste ano, o Google apresentou ao público britânico o seu “novo modelo com inteligência artificial para resultados de busca”. A novidade foi introduzida com uma linguagem suave: “Imagine perguntar ao Google Search o que estiver em sua mente — por mais bagunçado ou complicado que seja — e receber instantaneamente uma resposta baseada em IA que realmente entende sua pergunta, oferece a informação que você procura e ajuda a se aprofundar no tema”.
Por trás do tom casual, no entanto, esconde-se uma mudança significativa. O novo “modelo com IA” do Google não se limita mais a indexar termos e apresentar links. Em vez disso, interpreta perguntas com foco em um engajamento individualizado para oferecer uma resposta direta, marcando uma mudança clara no uso do Search com base no modelo de linguagem Gemini 2.5.
Embora o Google afirme que as páginas tradicionais de resultados continuarão existindo, as atualizações ao longo do último ano apontam para uma transição: os resumos gerados por IA estão se tornando a experiência padrão. Os tradicionais “10 links azuis” deixam de ser o centro da busca e passam a ocupar um papel secundário.
Mais sobre o GhostRedirector e o Gamshen
A ESET destacou que o GhostRedirector não se limitaria a uma única técnica. Além dos redirecionamentos, o grupo também estaria utilizando uma rede de servidores comprometidos para manter a infraestrutura viva e difícil de rastrear, já que os backdoors exploram falhas conhecidas em ambientes Windows e permitem controle remoto total das máquinas infectadas.
Esse nível de sofisticação mostra que a operação estaria funcionando em cauda longa, possivelmente com financiamento robusto.
A principal recomendação dos especialistas, segundo a ESET, é que administradores de servidores Windows reforcem práticas de segurança, incluindo a aplicação regular de patches, monitoramento constante de logs e uso de soluções de detecção avançada contra backdoors.
Usuários comuns, em especial apostadores, precisam estar atentos a redirecionamentos inesperados durante a navegação e considerar o uso de bloqueadores de scripts maliciosos.
Receba um resumo com as principais notícias sobre o mercado de jogos e apostas on-line no Brasil através do link. A newsletter é enviada toda segunda, terça e quinta-feira, sempre às 17 horas.
No dia 15 de setembro, a SBC organizará um evento de futebol beneficente em Lisboa com lendas do futebol brasileiro e mundial. Garanta seu ingresso em https://www.legendscharitygame.com e faça parte desta história.
Em investigação conduzida pela ESET Research e publicada no portal WeLiveSecurity, foi descoberto um esquema de exploração de servidores Windows comprometidos, a fim de conduzir ataques sofisticados para manipular resultados
Participe da IGI Expo 2026: https://igi-expo.com/
O iGaming & Gaming International Expo - IGI, é um evento inovador criado para reunir empresas e empreendedores, profissionais, investidores, dos setores de iGaming e jogos. Com foco total em networking, exposição e feira de negócios. Além de ser uma fonte inigualável de informações sobre as tendências e o futuro das indústrias nos próximos anos.
📢 Receba em primeira mão notícias relevantes e fique por dentro dos principais assuntos sobre Igaming e Esportes no Brasil e o mundo. Siga no Whatsapp!
...
