Uns tempos atrás, O G1 fez uma matéria sobre algo já havia notado há algum tempo: ao fazer uma pesquisa que retorne websites de prefeituras, universidades e outros órgãos governamentais, há entre os resultados, páginas com conteúdo sobre sites de apostas!
É fácil verificar isso, faça uma pesquisa contendo .gov.br e a palavra “bet” (significa “apostas” em inglês):
Entre os resultados temos páginas em domínios como o endereço do site da Prefeitura de Angra dos Reis e Contagem e Pompeu, duas cidades de Minas Gerais.
Neste exemplo, fiz a pesquisa com “jogo do tigre” e apareceu um resultado da UFRJ:
Ao acessar o link, aparece o seguinte na barra de endereço:
Observe que é uma instalação WordPress e que o endereço tenta abrir uma pasta que normalmente não existe em wp-content, claramente um sinal de malware infiltrado na instalação. A reportagem diz ser um caso de defacement o que discordo porque o site está sendo acessado normalmente pelo seu endereço, no caso, o malware criou uma pasta e colocou arquivos lá dentro que são indexados pelos motores de busca, outra situação que se refere à má configuração do site, não há necessidade nem é recomendável permitir a indexação de pastas do sistema do WordPress.
Os sites de apostas estão por trás disso?
Os temas e plugin pirateados contém malwares que criam uma ou mais páginas sobre as apostas, quanto mais sites tiverem a página, mais chances a página tem de aparecer em resultados de busca levando a uma taxa alta de visitação que entram nessa página.
Alguns pensam que a empresa de apostas é que está contaminando os sites, não é isso, afinal eles não precisam dessa publicidade e muito menos dessa visitação, o lucro deles vem de outro lugar muito mais fácil e lícito, acredite rs Ocorre que o criador desses malwares geralmente está tentando ganhar por indicação, isto é, quando uma empresa paga por clientes que foram direcionados para o site dela e concluíram a assinatura ou a compra de um produto. Essas pessoas pensam ser lucrativo participar do programa de afiliados da empresa de jogos que paga coisa de alguns centavos a cada visitante que conclui a assinatura ou compra de algo nos sites deles. Outra situação que eu mesma nunca vi mas dizem que existe, é a inserção de códigos para mineração de criptomoedas, nesse caso, não há páginas nem nada, o código de mineração é inserido em todas as páginas
Também não é algo pessoal, não são pessoas que visaram o site e tentaram colocar o malware lá, pode ocorrer de alguém fazer de propósito mas geralmente não é de propósito, é possível criar scripts que fazem um varredura na rede procurando sites com brechas para então iniciar a infiltração e criação de páginas doidas.
Cuidado com temas e plugins
Quando não codifico o tema e os plugins de um projeto, sempre que possível, tento usar plugins e temas gratuitos, licenciados gratuitamente, mas existem vezes que o cliente quer ou precisa usar um tema ou plugin específico, não há problemas nisso desde que se verifique se esse tema ou plugin é gratuito ou não, o WordPress é um software livre mas há temas e plugin que não são livres, alguns são vendidos em marketplaces como Envato ou mesmo nos sites pessoas dos desenvolvedores, porém não é difícil encontrar um tema ou plugin comercial sendo distribuído gratuitamente em sites supostamente sobre WordPress, esses sites oferecerem plugins e temas comerciais que foram comprados alguma vez e agora estão sendo pirateados.
Existem casos onde o tema ou plugin não é pirateado mas possui brechas de segurança, foi o caso do script TimThumb, usado para redimensionar imagens, o script continha brechas de segurança que só foram descobertas depois de ser amplamente implementado em vários plugins e temas, mesmo gratuitos e legalmente distribuídos. Com o tempo, o script recebeu correções mas caiu em desuso sendo então removido dos temas e plugins que o usavam.
Em casos como o TimThumb, as únicas coisas que reduziram danos foi manter backups de dados dos sites e obviamente manter temas e plugins sempre atualizados.
O Google está mostrando páginas de sites de apostas no seu endereço?
Entre em contato para um orçamento sem custo