presentano, al momento di scrivere il post, una pagina inserita nel sito
Questo un report con Webscanner:
Un caso interessante e' invece questo relativo ad un sito .IT che presenta la homepage sostituita da
La particolarita' e' che il codice della pagina di hacking si trova contenuto in uno script offuscato, cosa che raramente si e' presentata in passato per questo genere di attacchi.
Questo il codice deoffuscato
Inoltre, ed anche questo non e' comune, compaiono nella parte alta della pagina, delle pubblicita' ad altri siti.Come sempre la compromissione rivela probabili vulnerabilita' che potrebbero essere utilizzate anche per azioni ben piu' pericolose (phishing, link e distribuzione di malware, ecc....)
Ad esempio basterebbe che lo script offuscato contenesse codice pericoloso per avere seri problemi cercando di visionare il sito colpito.
Edgar
Nessun commento:
Posta un commento