lunedì 24 agosto 2009

Ancora phishing e shells PHP online su sito IT compromesso

Su segnalazione Filoutage, e' presente in rete un phishing ai danni di Banche inglesi che vede ben 2 siti fasulli ospitati all'interno del medesimo sito .IT compromesso


Si tratta di un sito di Associazione Italiana che dalle date presenti nelle news in homepage sembrerebbe attivo e costantemente aggiornato.
Questa la struttura per quanto si riferisce al folder che ospita phishing ed anche una shell PHP.



Come gia' successo altre volte , oltre all'inserimento delle pagine di phishing ai danni di

HSBC



e Leicester Bank


viene messa online una shell PHP

che potrebbe permettere praticamente a chiunque di accedere completamente ai files del sito ed effettuare qualsiasi operazione sul disco che li ospita.

Questa invece la porzione di codice inclusa nel phishing, che invia utilizzando 2 indirizzi mail, i dati sensibile di chi eventualmente si loggasse ai falsi siti di banca inglese.


E' stata inviata una comunicazione mail all'indirizzo presente in homepage per informare chi gestisce le pagine dei problemi rilevati e prendere le necessarie misure per eliminare i problemi evidenziati, dato che' e' molto probabile che l'inclusione della shell possa passare inosservata.

Ancora una vota assistiamo quindi, oltre che al phishing, anche al problema abbastanza serio, della messa on line ed in maniera facilmente accessibile di strumenti quali le shell PHP che potrebbero mettere in pericolo l'integrita' stessa del sito coinvolto.

Edgar

Nessun commento: