Um novo relatório da empresa de cibersegurança Eset revelou que milhares de sites de apostas manipularam o sistema de busca do Google por meio de um vírus chinês.
O relatório, divulgado na quinta-feira (4), aponta que o vírus, batizado de Ghost Redirector, comprometeu servidores em 11 países, incluindo o Brasil.
A técnica consistia em enganar os robôs do Google, fazendo com que as plataformas de jogos de azar ilegais aparecessem em posições privilegiadas nos resultados de busca.
O esquema funciona ao infectar servidores de internet com o vírus, que age em dois módulos. O primeiro módulo abre uma brecha que permite aos criminosos editar o código e executar comandos.
Em seguida, um segundo módulo, chamado Gamshen, detecta o acesso de robôs de mecanismos de busca, como o googlebot, e passa informações falsas.
O objetivo é aumentar a relevância de endereços de sites de apostas específicos, burlar as diretrizes do Google e ganhar visibilidade.
O relatório da Eset explica que, para os visitantes comuns, a alteração é invisível, o que torna o ataque difícil de ser detectado.
A página comprometida age como uma “ponte invisível” para promover as plataformas de apostas.
Segundo a empresa, a participação nesse esquema, mesmo que silenciosa para o proprietário do servidor, pode danificar a reputação do site, associando-o a práticas fraudulentas de SEO (Search Engine Optimization).
O programa malicioso afetou pelo menos 65 servidores em 11 países, sendo a maioria no Brasil.
Embora a Eset não tenha divulgado os nomes dos sites de apostas envolvidos, a companhia alertou que a prática viola as normas de uso do Google, que pode punir os infratores com a exclusão da visualização na busca ou a diminuição de sua relevância.
A investigação da Eset revelou que os criminosos exploraram falhas de segurança nos servidores para realizar as invasões.
Servidores alugados por empresas sediadas no Brasil, Tailândia e Vietnã, localizados nos Estados Unidos, foram o principal alvo dos ataques, indicando um foco em vítimas da América Latina e do Sudeste Asiático.
Os servidores comprometidos atendem a diversos setores, como educação, saúde, seguros, transporte, tecnologia e varejo.
Os ataques foram registrados entre dezembro de 2024 e abril de 2025. Uma nova varredura em junho de 2025 identificou vítimas adicionais, e todas as empresas afetadas foram notificadas.
O Ministério da Fazenda, responsável por supervisionar o setor de apostas no Brasil, informou que seu foco é garantir que as 182 empresas autorizadas cumpram a regulamentação, além de combater o mercado ilegal.
A Secretaria de Prêmios e Apostas (SPA), ligada à pasta, registrou que entre outubro de 2024 e agosto de 2025, a Agência Nacional de Telecomunicações (Anatel) retirou 15.463 páginas de apostas ilegais.
A SPA também revelou que 17,7 milhões de brasileiros fizeram apostas nos sites e aplicativos autorizados.
Fonte: Jornal de Brasília
