Continua e probabilmente si estende la pratica dell'inclusione di pagine ai danni di siti .IT.
La cosa che rende particolare questo genere di attacchi e' che, essendo l'inclusione dei codici del tutto nascosta, la maggior parte di di gestisce i siti colpiti, non si accorge minimamente di quanto sta accadendo.
Risultato di questo e' che ci troviamo adesso con centinaia , ma forse a questo punto migliaia, di siti anche su dominio .IT, che fungono da supporto alla diffusione di links a pagine dubbie, malware , false applicazioni av ecc.......
Vediamo ora un aggiornamento relativo a sito con notizie sindacali sulla scuola e relative ad una specifica regione italiana.
Questa la homepage:
del sito che al suo interno, ospita suo malgrado, centinaia di pagine come questa
(notate che la favicon (favorite icon) presente ricalca quella della homepage con il logo del sindacato)
Per verificare il numero di pagine aggiunte possiamo analizzare i links presenti all'interno di una di queste pagine.
Questo un report che ci dimostra la quantita' notevole di codici inseriti nel sito
Una analisi del source di una delle tante pagine incluse rivela la presenza di questo script
che decodificato
punta al sito di cui vediamo un parziale screenshot:
Appare evidente che tutto il sistema e' utilizzato per mantenere in rete centinaia di pagine nascoste con links di tutti i generi e tutto questo gratuitamente a spese di normali siti come in questo caso su dominio .IT.
Inoltre, poiche' le pagine nascoste sono indicizzate dai motori di ricerca, ci sara' anche un probabile e non voluto traffico anomalo sul server che ospita il sito legittimo.
Nonostante in rete non se ne scriva molto c'e' da ritenere che questo problema , se non si prenderanno adeguate contromisure, e' destinato ad espandersi ulteriormente colpendo parecchi siti anche su dominio .IT.
Edgar
La cosa che rende particolare questo genere di attacchi e' che, essendo l'inclusione dei codici del tutto nascosta, la maggior parte di di gestisce i siti colpiti, non si accorge minimamente di quanto sta accadendo.
Risultato di questo e' che ci troviamo adesso con centinaia , ma forse a questo punto migliaia, di siti anche su dominio .IT, che fungono da supporto alla diffusione di links a pagine dubbie, malware , false applicazioni av ecc.......
Vediamo ora un aggiornamento relativo a sito con notizie sindacali sulla scuola e relative ad una specifica regione italiana.
Questa la homepage:
del sito che al suo interno, ospita suo malgrado, centinaia di pagine come questa
(notate che la favicon (favorite icon) presente ricalca quella della homepage con il logo del sindacato)
Per verificare il numero di pagine aggiunte possiamo analizzare i links presenti all'interno di una di queste pagine.
Questo un report che ci dimostra la quantita' notevole di codici inseriti nel sito
Una analisi del source di una delle tante pagine incluse rivela la presenza di questo script
che decodificato
punta al sito di cui vediamo un parziale screenshot:
Appare evidente che tutto il sistema e' utilizzato per mantenere in rete centinaia di pagine nascoste con links di tutti i generi e tutto questo gratuitamente a spese di normali siti come in questo caso su dominio .IT.
Inoltre, poiche' le pagine nascoste sono indicizzate dai motori di ricerca, ci sara' anche un probabile e non voluto traffico anomalo sul server che ospita il sito legittimo.
Nonostante in rete non se ne scriva molto c'e' da ritenere che questo problema , se non si prenderanno adeguate contromisure, e' destinato ad espandersi ulteriormente colpendo parecchi siti anche su dominio .IT.
Edgar
Nessun commento:
Posta un commento