Sites do Governo e Prefeituras divulgando apostas? Entenda o problema!

Milhares de pessoas tem observado Sites do Governo e Prefeituras divulgando apostas em seus sites, redirecionando usuarios para casinos. Por que isso ocorre? O que dizem as prefeituras?

Quem gosta de jogar na internet ou mesmo procura softwares de aplicativos, tem percebido que cada vez mais, alguns sites de prefeituras como a de contagem MG, ou montes claros, Campos do Jordao e outras, aparecem nas buscas, dizendo que teriam software hospedado, ou mesmo tendo paginas que levam para casinos. O problema ja havia sido verificado no inicio do ano por alguns jornais, mas aparentemente, por incompetência ou falta de técnicos capacitados, os conteúdos continuam no site dessas prefeituras. Afinal, por que estariam os Sites do Governo e Prefeituras divulgando apostas? Foi invasão ou a prefeitura tem algo a ver com isso? A seguir explicaremos melhor.

Estariam mesmo os. Sites do Governo e Prefeituras divulgando apostas?

O problema não é tão fácil de se observar por que as paginas não estão acessiveis de forma fácil dentro dos sites dessas prefeituras, eles normalmente ocorrem quando estamos na busca do google.

Voce clica no site da prefeitura normalmente, mas ao clicar será enviado a um site de apostas ou ate coisa pior.

O que ocorre segundo os leitores é que ao procurarmos por por exemplo “prefeitura contagem apostas” no google, temos o seguinte resultado:

Se clicarmos nesses links , somos redirecionados a sites de apostas e cassinos.

Bom, para fazer o teste, voce pode digitar por exemplo

Alguns desses problemas foram ate relatados na imprensa recentemente:

https://www.terra.com.br/byte/sites-de-rio-grande-rs-e-nova-odessa-sp-sao-hackeados-e-mostram-apostas-online,d6b28c90afb917d824ccbf461a9a284a3v3lqwou.html

https://www.band.uol.com.br/band-vale/noticias/site-prefeitura-campos-do-jordao-hacker-16630847

Cassinos rivais da Blaze invadem sites do governo para manipular o Google

Por que essas falhas ocorrem?

Basicamente, foram identificados uma diversidade grande de sistemas comprometidos, como Apache, IIS, sites com e sem WordPress, de forma que até o momento não foi possível identificar um padrão e qual a vulnerabilidade explorada que faz parecer os Sites do Governo e Prefeituras divulgando apostas

Esses sites normalmente atraem atençãod e hackers e invasosres, por que dominios .gov.br são normalmente de governos e teoricamente seriam mais confiaveis.Assim, o google prioriza esses sites nas buscas. Com isso, quem ganha fazendo propaganda desses joguinhos, consegue estar na busca do google, “parasitando” sites governamentais. Não se sabe se é o mesmo grupo que tem atuado nos diferentes portais. Certamente, a segurança que deveria ser o principal foco desses sítes foi severamente comprometida.

Empresas de segurança ja avisaram do problema

Recentemente o Autonomous Ethical Hacking, uma solução de segurança da AHT Security, identificou a presença de um script malicioso em clientes da solução, que direciona o usuário de seu site para sites de apostas, quando ele acessa algumas páginas específicas dentro do site. O comportamento malicioso era realizado pela inserção de um código javascript. Portanto, uma onda de ataques direciona usuários de sites do governo para sites de apostas.

Problemas éticos

As postagens desses artigos em site governamentais são totalmente contra com a atual legislação brasileira, que aidna segue definindo as regras do campo de apostas online. Os sites .gov.br, aparentemente estão sendo hackeados com falsas informações sobre Apostas.O objetivo destes criminosos provavelmente é obter lucros através de campanhas de afiliados, quando a vítima é redirecionada para um site de apostas, a url de acesso possui um código para informar a plataforma quem foi o responsável por encaminhar o usuário.

Sou do TI de uma prefeitura afetada – o que devo fazer?

De acordo com especialistas, o mais recomendado é manter todos os softwares e componentes atualizados, utilizar plugins de proteção como WP Anti-Hacker(https://ahtsecurity.com/app/wordpress.php) no wordpress, e utilizar serviços de identificação de vulnerabilidades e sites infectados como Autonomous Ethical Hacking disponivel em https://ahtsecurity.com/app/ethical_hacking.php.

Para remover o código malicioso do sistema do seu website é necessário acessar os arquivos onde eles se encontram e remover as linhas que incluem os scripts na lista de IOC’s.

Lista de alguns dos scripts maliciosos utilizados na infecção dos sites(IOC’s):

https://br[.]zmdesf.cn/br.js

https://googleseo[.[life/1.js

https://js[.]eventbr.xyz/vip/crazy.js

O que dizem as prefeituras e governos sobre essa invasão?

Apesar de termos enviado email para algumas delas, nenhuma quis responder. Não se sabe se resolveram ignorar o problema ou não querem admitir a incompetência de ter deixado isso acontecer.

Até o momento, entretanto, ainda não tivemos uma posição dos referidos órgãos.

Considerações finais

Bem leitores, espero que tenha ficado claro tudo sobre esse caso de Sites do Governo e Prefeituras divulgando apostas e por que não é o que parece.

Por fim ja falamos em outro artigo sobre como encontrar o iphone na black friday 2023 em promoção, leia e fique por dentro

Sugestões e dicas podem deixar nos comentários

Referências –Terra – Brasil247 – sempre Update