Sites da Justiça em Portugal direcionam para links com malware

Sites da Justiça em Portugal direcionam para links com malware

Vários sites de entidades relacionadas com o Governo Português encontram-se atualmente a partilhar ficheiros com links para conteúdos maliciosos, a maioria sobre falsos geradores de Robux, uma moeda virtual usada no jogo Roblox.

A descoberta pode ser realizada diretamente via uma simples pesquisa no Google, onde é possível encontrar centenas de ficheiros PDF com conteúdo vulgarmente encontrado em sites de spam, mas que integram links para download de conteúdo malicioso ou potencialmente nefasto para os sistemas.

Os ficheiros encontram-se alojados em vários domínios associados com o governo de Portugal, na extensão “gov.pt”. A maioria encontra-se sobre o domínio principal do site da Justiça Portuguesa.

exemplo de pesquisa com conteudos maliciosos

Uma vez que se encontram com uma extensão vulgarmente associada como segura e de alta credibilidade, respeitante ao Governo Português, estes conteúdos podem ser usados para vários esquemas, levando também a que consigam evitar alguns filtros de spam normalmente usados em plataformas online.

exemplo de ficheiro malicioso

Alguns dos ficheiros possuem links que não se encontram mais ativos, enquanto que outros aparentam direcionar para sites de esquemas diversos, seja de falsos criadores de robux para o jogo Roblox ou para falsos giveaways de cartões presente.

De momento ainda se desconhece como estes ficheiros foram enviados para os sistemas do site da Justiça de Portugal, mas tendo em conta o conteúdo dos mesmos, aparenta ter sido sobre algum sistema de formulários, que se encontra incorretamente a apresentar estes conteúdos publicamente.

O link dos ficheiros PDF, e onde estes se encontram alojados, também indica a possibilidade de ter sido feito a partir de algum formulário. No entanto, o ponto de origem dos mesmos ainda aparenta ser desconhecido.