Nas últimas semanas, diversos sites governamentais foram alvo de ataques de redirecionamento que levam usuários a páginas de apostas, conhecidas como BETs. O problema ocorre quando os usuários pesquisam no Google e clicam em links que deveriam direcionar para sites do governo, mas são redirecionados para páginas como "BET6K".
De acordo com o Coordenador de TI da Universidade Estadual de Campinas, Guilherme A. Costa, o redirecionamento ocorre somente quando o usuário clica no link dentro da pesquisa do Google. Caso o link seja copiado e acessado diretamente, retorna um erro de "site não encontrado". A maior parte dos redirecionamentos está relacionada à página BET6K.
O ataque ocorre devido a uma vulnerabilidade no servidor web Apache, uma ferramenta amplamente utilizada por administradores de sistemas. Guilherme explica que é necessário revisar o arquivo de configuração do Apache (httpd.conf) e verificar a existência de módulos suspeitos. Um exemplo prático seria o "mod_api.so", que, uma vez removido, pode mitigar parcialmente o problema. Além disso, ele recomenda fortemente a atualização do sistema para a versão mais recente como uma medida adicional de segurança.
Para resolver a questão, deve-se procurar no arquivo httpd.conf por "LoadModule api_module /usr/lib64/httpd/modules/mod_api.so" e remover a linha correspondente.
Também pode ser necessário solicitar a remoção das urls pelo Google através do Google Search Console.
Aproveite para compartilhar clicando no botão acima!
Visite nosso site e veja todos os outros artigos disponíveis!