Contrariamente ad altre volte dove le pagine di hacking erano inserite all'interno dei siti colpiti questa volta, abbiamo un notevole numero di siti italiani che presentano la homepage sostituita da una pagina di hacking
Il numero e' tale da far pensare ad un attacco al server piu' che a singoli siti.
Questa la pagina che appare visitando i quasi 60 siti, tutti su stesso IP, compromessi dall'attacco:
e questo un parziale del report ottenuto con webscanner
dove si nota che piu' della meta' dei codici sorgenti delle homepages prese in esame presenta il problema.
A differenza di altre volte, e come non capita sovente, la pagina di hacking e' costituita da codice javascript offuscato che vediamo qui decodificato.
La pericolosita' dei siti e' relativa in quanto lo script offuscato parrebbe limitarsi, almeno al momento di scrivere il post, solo a contenere il codice sorgente della pagina di hacking senza links a malware o ad altri codici percolosi.
Edgar
Nessun commento:
Posta un commento