Filie-se

Tire suas dúvidas aqui

  TI  Novo malware invade Windows e frauda buscas do Google
TITopo

Novo malware invade Windows e frauda buscas do Google

GhostRedirector manipula resultados de pesquisa e mantém acesso mesmo após ser removido por antivírus

05/09/2025

PinterestLinkedInTumblrRedditVKWhatsApp

Pesquisadores de cibersegurança identificaram um novo malware, batizado de GhostRedirector, que vem comprometendo servidores Windows ao redor do mundo. O grupo por trás da ameaça já atua em pelo menos 65 máquinas, com maior concentração de ataques no Brasil, Vietnã e Tailândia. Países como Estados Unidos, Canadá, Finlândia e Índia também foram afetados.

O esquema chama atenção por utilizar duas ferramentas pouco comuns: o Rungan, um backdoor desenvolvido em C++ que permite controle direto sobre o hardware do computador, e o Gamshen, módulo malicioso para o servidor web IIS da Microsoft. Esse último tem a função de identificar o tráfego do Googlebot – robô do Google responsável por rastrear a internet – e, assim, manipular resultados de busca.

Leia: 2ª edição do Sindpd On Fire chega em Sorocaba com preços especiais!

Na prática, a fraude beneficia sites controlados pelos criminosos, que aparecem artificialmente entre os primeiros resultados do Google, sem levantar suspeitas dos usuários.

Técnicas de persistência

Para dificultar a detecção, o grupo recorre a exploits conhecidos como EfsPotato e BadPotato, que exploram falhas de segurança para criar contas de administrador e manter o acesso mesmo após verificações de antivírus. Além disso, os atacantes instalam o GoToHTTP, um software de acesso remoto legítimo, mas utilizado como uma “porta de serviço” que garante o retorno ao servidor mesmo se outros malwares forem removidos.

Segundo a investigação, os alvos variam: há registros de ataques contra setores de saúde, educação, seguros, transporte, tecnologia e varejo. Especialistas avaliam que o critério principal é a vulnerabilidade dos sistemas, e não um segmento específico.

Possível origem

Embora não haja confirmação, evidências como trechos de código em chinês, certificados digitais emitidos para empresas da China e senhas em mandarim levantam a hipótese de que os responsáveis sejam hackers chineses. Ainda assim, a empresa de segurança ESET alerta que essas pistas não representam provas definitivas.

Casos anteriores reforçam a atenção: em 2024, o DragonRank, outro agente de ameaça alinhado à China, também utilizou módulos IIS para manipular resultados de busca, com alvos semelhantes em países como Índia, Tailândia e Holanda. Apesar das coincidências, não há indícios de ligação direta entre os dois grupos.

Como se proteger

A recomendação dos especialistas é reforçar as defesas contra vulnerabilidades conhecidas. Algumas medidas práticas incluem:

• Manter o Windows e o IIS atualizados com patches de segurança;
• Limitar a exposição do IIS apenas ao necessário;
• Monitorar módulos e contas suspeitas, como DLLs estranhas ou novos administradores;
• Auditar logs de acesso, especialmente respostas diferentes ao Googlebot;
• Utilizar soluções de EDR/antivírus nos servidores;
• Bloquear softwares de acesso remoto não autorizados, como o GoToHTTP;
• Ter um plano de resposta a incidentes, com backups e equipe preparada.

Sindpd On Fire: agora é Sorocaba, Ribeirão Preto e capital!

1ª edição do Sindpd On Fire, realizada em Campinas no dia 16 de agosto, reuniu quase 3 mil sócios e contribuintes do sindicato e seus convidados e foi histórica (veja fotos do evento clicando aqui). O evento marcou o lançamento da Campanha Salarial 2026 do Sindpd, mostrando a força da dos trabalhadores de TI do estado de São Paulo.

O Sindpd On Fire promove o maior open churrasco do país, com show de Fernando & Sorocaba, muita música e diversão. Entre as várias atrações do dia, 10 sócios são sorteados para tirar fotos com uma das maiores duplas sertanejas do Brasil.  (Acesse o site do Sindpd On Fire e saiba tudo clicando aqui)

Ainda serão realizadas mais três edições do Sindpd On Fire, em Sorocaba (19/10), Ribeirão Preto (26/10) e na capital paulista (15/11)! (Faça sua reserva agora clicando aqui)

1º lote tem ingresso a R$ 30!

Sócios e contribuintes do Sindpd pagam R$ 30 e acompanhantes pagam R$ 50 no 1º lote de ingressos para os eventos de Sorocaba e Ribeirão Preto. Já para o evento na capital paulista, os ingressos do 1º lote custam R$ 50 para todos, sócios, contribuintes e acompanhantes. Vale lembrar que todos os participantes ganham um copo térmico exclusivo do evento! E atenção: nos próximos lotes os preços vão subir, então é melhor correr e já garantir a sua reserva!

Cada sócio/acompanhante pode levar até 2 acompanhantes para essa festa, que além proporcionar um momento de lazer e confraternização, valoriza o esforço coletivo da categoria. A iniciativa reafirma o compromisso do Sindpd com os seus trabalhadores: mobilização, unidade, cultura e valorização da categoria. Garanta sua vaga, fortaleça a nossa luta e venha fazer parte do maior evento sindical do país!

Show de Prêmios

Ao se inscrever na lista de reserva do Sindpd On Fire, o sócio ou contribuinte já participa automaticamente dos sorteios do Show de Prêmios do Sindpd, que sorteia um iPhone 16, um Apple Watch e um Airpod todos os meses e que sorteará um carro 0 km no fim do ano! (Saiba mais clicando aqui)

Além disso, também participa do sorteio do aniversariante do mês, que todos os meses premia um sortudo ou sortuda com uma estadia para duas pessoas e uma criança de até 5 anos na Colônia de Férias em um Hotel na Praia do Paúba, ao lado de Maresias. (Conheça nossa Colônia de Férias clicando aqui)

(Com informações de Tecmundo)
(Foto: Reprodução/Freepik)

Advertisement
PinterestLinkedInTumblrRedditVKWhatsApp
Mulher perde R$ 36 mil em golpe amoroso de falso astronauta
A proibição de celulares nas escolas trouxe benefícios
Leia Mais
Carregar mais
Acesse a LP do SINDPD On Fire