E' capitato cosi' che una ricerca, in data odierna, di siti web attaccati con la sostituzione della home con questa semplice pagina
oltre che a rivelare una discreta quantita' di siti colpiti , come vediamo dal report webscanner,
ha anche permesso di trovare sempre sul medesimo server di hoster italiano all''IP
anche una notevolissima quantita' di siti ospitanti links nascosti , tuttora attivi, e che puntano a numerose pagine dai soliti contenuti porno oppure falsi medicinali ecc....
Ecco il report eseguito sugli stessi siti nei quali era stato cercato il codice della pagina di hacking vista sopra
e che evidenzia la presenza di 100 siti web con links nascosti di vario genere inseriti nel codice sorgente della homepage.
Qui, in dettaglio, la homepage di uno dei tanti siti web che risultano presenti nel report
con il seguente codice sorgente
e questi links
La maggioranza dei links sembrerebbe comunque fare riferimento a pagine in lingua turca,
cosa che potrebbe indicare l'origine comune sia dell'azione di hacking con la sostituzione della homepage che l'inserimento dei links.
Resta comunque il fatto che su un numero complessivo di 156 siti esaminati con webscanner, e tutti sullo stesso IP, almeno un centinaio presentano link nascosti inseriti al loro interno a dimostrare forse non solo una possibile vulnerabilita' dei singoli siti ma anche del server che li ospita.
Lo sopo dell'inserimento di links nascosti e' quello di creare le condizioni perche' un motore di ricerca indicizzi facilmente e porti ai primi post dei risultati le pagine a cui i links fanno riferimento.
Inoltre, probabilmente, ben pochi dei gestori dei singoli siti colpiti si accorgeranno della presenza di quanto e' stato inserito all'interno delle loro pagine mantenendo attivi i links 'fasulli' per parecchio tempo.
Edgar
Nessun commento:
Posta un commento