Ad essere colpiti, negli esempi che vedremo, tra le decine di pagine presenti in rete, sono 2 siti collegati a Pro-Loco italiane
Ecco la home del primo sito esaminato
che ospita al suo interno due differenti tipologie di links in molte delle pagine visitate.Alcune delle pagine presentano inclusi una serie di circa 300 links direttamente al sito gia' visto in questo post, con whois Malesia
che ancora una volta propone la vendita di software molto conosciuto, incluso sistemi operativi come Windows 7 !!!
a prezzi sino ad un ventesimo o piu' del software originale
Un'altro gruppo di pagine punta attraverso circa 300 links,
a differente layout del medesimo sito di vendita software ma in parte le pagine sono ospitate su un sito di Istituto scolastico australiano, naturalmente compromesso
Cliccando sul dettaglio dei prodotti si viene poi rediretti sul sito malese.
Questa la home di un altro dei molti siti .IT coinvolti in questa distribuzione di links a vendita di software
E' interessante notare che, e non sembra solo una pura combinazione, tutti i siti compromessi con questa inclusione di links, compreso il sito della scuola australiana, usano Joomla come ambiente di sviluppo, il che potrebbe ancora una volta far pensare all'ennesima vulnerabilita' del noto software di content management.
Edgar
Nessun commento:
Posta un commento