SÃO PAULO, SP (FOLHAPRESS) – Milhares de sites de apostas recorreram a um programa chinês para fraudar resultados de pesquisas do Google e aparecer no topo das buscas, diz relatório da empresa de cibersegurança Eset divulgado nesta quinta-feira (4). Os criminosos fazem isso repassando informações falsas aos robôs dos buscadores que vasculham a internet para medir a relevância das páginas.
A companhia não divulga quais páginas recorreram ao esquema ou se eram bets regulares ou irregulares. Esse serviço ilegal funciona por meio de um vírus, chamado Ghost Redirector, que comprometeu ao menos 65 servidores de internet em 11 países, a maioria deles no Brasil.
A medida viola as normas de uso do Google, que pode punir os sites os excluindo da visualização na busca ou diminuindo a relevância, caso detecte as práticas fraudulentas contra o seu sistema de ranqueamento, conhecido como SEO (search engine optimization). O número de páginas recorrendo à fraude também é superior aos 182 sites autorizados a atuar no Brasil pela Fazenda.
O programa malicioso funciona em dois módulos. O primeiro abre uma brecha no servidor permitindo que os criminosos editem o código e executem comandos. Depois, outro módulo, de nome Gamshen, detecta o acesso de robôs de mecanismos de busca, como o googlebot, a fim de passar informações artificiais visando ao aumento de relevância de endereços selecionados.
Segundo a Eset, o Gamshen faz com que a página comprometida apareça melhor posicionada nos resultados de busca, funcionando como uma espécie de “ponte invisível” que favorece plataformas de apostas sem que o proprietário perceba.
“Visitantes comuns às páginas da internet não percebem nenhuma alteração, o que torna o ataque difícil de detectar”, disse a empresas no relatório. Dessa forma, servidores invadidos se tornam ferramentas silenciosas para promover sites de apostas, enquanto a reputação do endereço original corre risco de ser associada a práticas suspeitas de SEO.
“Embora o Gamshen só modifique a resposta quando a solicitação provém de googlebot, a participação no esquema de fraude de SEO pode danificar a reputação do site comprometido ao associá-lo com técnicas de SEO suspeitas”, disse o pesquisador da Eset, Fernando Tavella, responsável pela descoberta.
Os servidores identificados atendem a diferentes setores, incluindo educação, saúde, seguros, transporte, tecnologia e varejo. A maioria dos servidores comprometidos nos Estados Unidos estava alugada por empresas sediadas no Brasil, Tailândia e Vietnã, o que indica foco em vítimas da América Latina e do Sudeste Asiático.
A investigação mostrou que os criminosos conseguiram entrar nos servidores aproveitando falhas de segurança, como brechas em bancos de dados.
Os ataques do GhostRedirector foram registrados entre dezembro de 2024 e abril de 2025. Uma varredura feita em junho do mesmo ano revelou novas vítimas. A Eset afirmou que todas as empresas afetadas foram notificadas.
Responsável por supervisionar o setor de apostas no Brasil, o Ministério da Fazenda diz que seu foco, neste ano, é fazer as empresas autorizadas cumprirem a regulamentação e combater o mercado ilegal.
Segundo a Secretaria de Prêmios e Apostas (SPA), a Anatel (Agência Nacional de Telecomunicações) retirou 15.463 páginas de bets ilegais entre outubro de 2024 e o último mês de agosto.
Além disso, a SPA registrou que 17,7 milhões de brasileiros realizaram apostas nos sites e aplicativos das 182 bets autorizadas pela secretaria.
