Pesquisadores da ESET identificaram o malware GhostRedirector, ativo desde pelo menos junho deste ano, que já comprometeu mais de 65 servidores Windows em países como Brasil, Tailândia e Vietnã.
O ataque usa um backdoor em C++ chamado Rungan e um módulo malicioso para IIS chamado Gamshen, que manipula buscas do Google e permite fraudes de SEO, colocando sites falsos entre os primeiros resultados.Os criminosos exploram vulnerabilidades conhecidas e instalam ferramentas como o GoToHTTP para manter o acesso mesmo após limpezas do sistema. Ainda sem autoria confirmada, há indícios de ligação com hackers chineses. A ESET divulgou o relatório completo em 4 de setembro de 2025, e especialistas recomendam aplicar patches de segurança, monitorar servidores IIS e restringir acessos não autorizados para reduzir o risco de infecção.