Ricordo sempre che anche se alcuni links sono lasciati in chiaro negli screenshot, evitate di visitare i siti in questione se non avete preso tutte le precauzioni del caso (sandboxie, noscript, pc virtuale ecc....) !!!!
Quelli che vedremo ora sono solo alcuni dei molti siti di aziende italiane che propongono, oltre al sito aziendale, anche un grande numero di links a sito porno, di pharmacy ed altri siti di spazzatura web che di solito tentano di installare sul nostro pc malware , falsi Av ecc...
Quelli che vedremo ora sono solo alcuni dei molti siti di aziende italiane che propongono, oltre al sito aziendale, anche un grande numero di links a sito porno, di pharmacy ed altri siti di spazzatura web che di solito tentano di installare sul nostro pc malware , falsi Av ecc...
Trattandosi di siti creati ed utilizzati per attivita commerciali, e non per hobby, ci si aspetterebbe una bassa percentuale di siti compromessi, ma, come vedremo non e' proprio cosi'.
Iniziamo da questo sito di azienda italiana che propone anche la versione inglese del sito
Come si puo' notare i links presenti a pagine poco sicure sono parecchi
Esaminando per completezza sempre il medesimo IP
scopriamo, come previsto, altri siti sempre di ditte italiane che presentano diversi problemi
ed anche
inoltre e' presente anche il sito di questa ferrovia a scartamento ridotto dell'entroterra genovese che presenta una certa quantita' di links a siti di pharmacy
Questo inveceun altro sito, sempre di azienda italiana, con gli stessi problemi
In particolare analizzando uno dei tanti links presenti veniamo, ad esempio rediretti su questo scanner online di FAKE AV
che tra l'altro non sembrerebbe molto riconosciuto dai reali softwares AV presenti in VT
Questo invece un sito con alcuni particolari links che vale la pena di analizzare.
Notiamo infatti alcuni indirizzi web che tramite redirect puntano a questa pagina
Si tratta di un clone di Google con whois cinese
e che ospita uno script offuscato che sembrerebbe redirigere ad altro sito dubbio.Per finire questo sito di ditta italiana
che presenta un numero di links da record, come si vede dal report allegato
Anche se i links non sono piu' attivi , in ogni caso, sono in numero tale da generare problemi nel caricamento del sito, viste la dimensione del codice html che si e' venuto a creare per queste 'aggiunte'.In definitiva un elevato numero di siti aziendali italiani sembra essere stato compromesso, con inclusioni di centinaia di links, che, come gia' scritto in passato, hanno lo scopo di generare miglia di risultati validi ai primi posti di una ricerca in rete tramite uno dei tanti motori di ricerca disponibili.
Edgar
Nessun commento:
Posta un commento