A **Redbelt Security** divulgou um relatório alarmante sobre a crescente atividade de Hackers em jogos de azar, que exploram vulnerabilidades em plataformas digitais amplamente utilizadas. A consultoria especializada destaca que os alvos principais incluem sites de jogos de azar, sistemas da Microsoft, imagens públicas da AWS e serviços terceirizados da StreamElements.
Uma das descobertas mais preocupantes do relatório é uma campanha que comprometeu cerca de 150 mil sites legítimos. Criminosos inserem códigos maliciosos para redirecionar usuários a páginas com conteúdo de apostas online. Essa estratégia envolve a sobreposição de elementos visuais falsos, tornando difícil para os usuários identificarem a fraude. A técnica mais utilizada é a injeção de iframe, que simula a aparência do site original enquanto esconde o conteúdo fraudulento.
A análise, baseada em dados da plataforma PublicWWW, revela que aproximadamente 135 mil páginas ainda contêm scripts maliciosos. Essas injeções são otimizadas para evitar a detecção e manipular a experiência do usuário, conduzindo-o a ambientes controlados por criminosos cibernéticos. Especialistas recomendam que desenvolvedores fortaleçam a validação de conteúdo dinâmico e monitorem alterações em tempo real para reduzir as vulnerabilidades exploradas por Hackers em jogos de azar.
Além dos ataques a sites de apostas, o relatório da Redbelt Security detalha diversas falhas que afetam grandes empresas de tecnologia. Em dezembro de 2024, a Microsoft identificou a exposição de mais de 3.000 chaves de máquina ASP.NET. Essas chaves, disponibilizadas publicamente por engano por desenvolvedores, permitiram que atacantes realizassem injeções de código conhecidas como “ViewState”, com potencial para distribuir estruturas de pós-exploração, como o Godzilla.
A Microsoft removeu as instâncias documentadas com esses artefatos e alertou sobre a necessidade de alternar frequentemente as chaves utilizadas. A recomendação inclui evitar a reutilização de dados obtidos em fontes abertas ou não verificadas, como fóruns de desenvolvedores ou repositórios não auditados, pois são pontos de acesso para Hackers em jogos de azar.
Outra vulnerabilidade identificada estava no conector do Microsoft SharePoint, integrado ao Power Platform. Pesquisadores da Zenity Labs descobriram uma falsificação de requisição no servidor (SSRF), que poderia ser usada para capturar credenciais de usuários. Para executar o ataque, seria necessário que o invasor tivesse acesso prévio à organização e permissões específicas. A falha foi corrigida em dezembro de 2024, impedindo que Hackers em jogos de azar explorassem essa brecha.
No setor de streaming, a plataforma StreamElements confirmou a exposição de informações pessoais de mais de 100 mil usuários. Isso ocorreu após a infecção de um fornecedor terceirizado com o malware Redline Infostealer. Os dados comprometidos incluem nomes, e-mails, endereços e telefones. A violação afetou registros de pedidos realizados entre 2020 e 2024, sem comprometer os servidores principais da empresa. A StreamElements notificou os clientes afetados e implementou medidas de mitigação.
Outro vetor de risco destacado no relatório envolve imagens públicas de máquinas virtuais da Amazon. A falha, apelidada de “whoAMI”, explorava a falta de verificação no momento da seleção de AMIs no catálogo da AWS. Desenvolvedores que não especificavam o campo de origem (“owners”) acabavam adotando versões alteradas, inseridas por terceiros. Isso permitia a execução remota de código, embora não tenha sido detectada exploração ativa até o momento. A AWS corrigiu o problema em setembro do ano passado, após ser notificada.
O relatório da Redbelt Security destaca a importância da prevenção contínua e da análise proativa de infraestrutura. A consultoria enfatiza que práticas de segurança básicas continuam sendo negligenciadas, resultando em brechas que poderiam ser evitadas com verificações automatizadas, treinamento de equipes e revisão frequente de permissões e configurações. Estas medidas são essenciais para proteger dados e evitar que Hackers em jogos de azar causem prejuízos significativos.
Via Startupi
