Uma campanha de injeção de JavaScript está comprometendo cerca de 150 mil sites legítimos para redirecionar usuários a plataformas de apostas online em chinês. Segundo o analista de segurança Himanshu Anand, da empresa c/side, os cibercriminosos utilizam um iframe para exibir uma sobreposição em tela cheia, simulando páginas legítimas, como a da Bet365, com logotipos e elementos visuais oficiais. Dados do PublicWWW indicam que mais de 135 mil sites já contêm o código malicioso, que é hospedado em domínios como “zuizhongyj[.]com”.

O JavaScript injetado sequestra a janela do navegador e redireciona os visitantes para sites de apostas, substituindo completamente o conteúdo original da página. Além da manipulação visual, há também variantes do ataque que envolvem scripts disfarçados e elementos HTML injetados diretamente nas páginas, ampliando a complexidade e o alcance da ameaça. Esse tipo de ataque do lado do cliente está crescendo, com novos casos detectados diariamente, segundo Anand. Paralelamente, a GoDaddy revelou a existência da campanha DollyWay World Domination, em operação desde 2016, que já comprometeu mais de 20 mil sites — 10 mil deles apenas no WordPress.

Essa operação utiliza um sistema distribuído de redirecionamento de tráfego (TDS), com scripts que encaminham os usuários para redes de afiliados maliciosas como VexTrio e LosPollos, usando técnicas de DNS, algoritmos de geração de domínios e anúncios pagos para monetizar os acessos. O ataque também insere código PHP em plugins ativos, desativa ferramentas de segurança, remove usuários administrativos maliciosos e coleta credenciais legítimas. Segundo a GoDaddy, o sistema DollyWay alcança de 9 a 10 milhões de impressões mensais.