Um novo golpe digital está chamando a atenção de especialistas em segurança. Chamado de GhostRedirector, esse malware descoberto pela ESET está atacando servidores Windows em vários países, incluindo o Brasil. Para se ter uma ideia do que ele é capaz, ele engana o Googlebot, o robô que indexa páginas da web, para manipular resultados de busca e fazer com que sites falsos, como as bets, apareçam no topo.
Como o GhostRedirector funciona
De acordo com a equipe de especialistas da ESET, os hackers por trás do GhostRedirector usam ferramentas avançadas, como um backdoor chamado Rungan e um módulo malicioso de servidor conhecido como Gamshen. Com esses recursos, eles podem controlar o tráfego e enganar o sistema do Google sem levantar suspeitas para os usuários comuns. Na verdade, quando o usuário faz uma simples pesquisa de qualquer tipo, pode acabar entrando em um site malicioso sem perceber.
Além disso, outra particularidade do GhostRedirector é que ele também garante que a invasão dure mais tempo. Para isso, ele contam com técnicas conhecidas no mundo da cibersegurança, como EfsPotato e BadPotato, que basciamente servem para dar acesso privilegiado ao sistema, além do GoToHTTP, que ajuda a manter o malware ativo mesmo depois que outros vírus são removidos.
Até o momento, ninguém sabe de vem o malware GhostRedirector, mas a ESET acredita que ele tem sido usado por hackers chineses. Como o problema atinge mecanismos muito usuados para público em geral, como o Google, a recomendação é sempre manter os sistemas atualizados com patches de segurança e monitorar de perto qualquer atividades suspeita ao fazer pesquisas e acessar cestar páginas da internet.
Brasil já sofreu mais de 550 mil ataques DDoS em 2025
Entre janeiro e junho de 2025, as operadoras de telecomunicações móveis no Brasil foram as principais vítimas, acumulando mais de 170 mil ataques. Em seguida, aparecem os provedores de hospedagem e computação em nuvem, com quase 33 mil incidentes, e outras empresas de telecomunicações, que somaram 14,7 mil.
O setor financeiro também entrou na lista: os bancos comerciais sofreram mais de 6,5 mil ataques. Até mesmo segmentos inesperados, como empresas de transporte, organizações religiosas e varejo de eletrônicos, foram alvo de ofensivas.
Os ataques DDoS (negação de serviço distribuído) são usados para derrubar sites e serviços online, sobrecarregando os sistemas até ficarem fora do ar. O levantamento revela que essas ofensivas estão cada vez mais sofisticadas, com uso de automação via inteligência artificial, botnets de dispositivos conectados e campanhas hacktivistas coordenadas. Segundo a NETSCOUT, esse cenário cria riscos sem precedentes para empresas e infraestrutura crítica.