Ricordo sempre che anche se alcuni links sono lasciati in chiaro negli screenshot, evitate di visitare i siti linkati se non avete preso tutte le precauzioni del caso (sandboxie, noscript, pc virtuale ecc....) !!!! dato che potrebbe comunque trattarsi di pagine con malware attivo.
Un breve post per descrivere un altro attacco a siti .IT appartenenti in particolare ad alcune Diocesi italiane e tutti hostati su
Un breve post per descrivere un altro attacco a siti .IT appartenenti in particolare ad alcune Diocesi italiane e tutti hostati su
La compromissione dei siti sembrerebbe essere stata condotta da due diversi soggetti.Come si vede infatti da un report Webscanner sull'IP in questione
abbiamo un certo numero di siti compromessi con la sostituzione della homepage con questa
mentre alcuni dei siti siti presentano la home sostituita solo una scritta che informa dell'azione di hacking
Se esaminiamo in dettaglio il codice dei siti compromessi nel primo caso
notiamo che questa volta a differenza di quanto succede normalmente con le azioni di hacking attuate praticamente ogni giorno , abbiamo un redirect a diverso sito che presenta questi links
E' interessante notare su questa pagina un link a codice
con ulteriore link ad una applet che ,pur risultando negativa ad una analisi con Anubis, VT e Wepawet, parrebbe essere, da una ricerca Google, un trojan scritto in java.
In pratica, almeno per questa volta, si sarebbe quindi passati dalle consuete pagine di proclami di vario genere, a qualcosa di ben piu' pericoloso per chi visitasse i siti compromessi.Edgar
Nessun commento:
Posta un commento