Ogni giorno nuovi siti IT compromessi si vanno ad aggiungere al gia' rilevante numero presente online.
Considerato che, esaminando singolarmente una inclusione di pagine nascoste, non sembra poi un fatto cosi' rilevante, vediamo un esempio pratico che illustra nel dettaglio come l'inclusione sia utilizzata in rete per linkare a malware, falsi Av, siti di pharmacy ecc......
Iniziamo l'analisi partendo da una delle centinaia di pagine nascoste inclusa su sito IT con questo nuovo layout
Come si puo notare, in bella evidenza appare un titolo che verra' utilizzato come chiave nei risultati di una ricerca in rete.
Ecco infatti come si presentano i risultati della nostra ricerca utilizzando proprio una stringa uguale al titolo della pagina inclusa
In pratica una ricerca in rete propone ai primi posti dei risultati proprio i siti IT con pagine incluse.
Notate come sono decine i siti IT compromessi, e questo a causa delle pagine incluse che, con la presenza nel loro codice dell'ormai molto noto javascript offuscato, redirigeranno su falsi scanners AV online, malware, ma anche ad esempio su falsi risultati di ricerca in rete come questo
che cliccato portera' all'ennesimo falso scanner
Come si vede, tramite le pagine incluse, chi gestisce la diffusione di falsi Av, ottiene un supporto oltre che gratuito anche molto valido, per diffondere links a files eseguibili pericolosi.
Tra le altre cose, e' ormai chiaro, che queste pagine rimarranno online diverso tempo, in quanto ben difficilmente chi gestisce i siti colpiti si accorgera' della loro presenza, e tanto meno chi li visita. A conferma di questo basta vedere come le decine di siti IT su server UK, compromessi ormai da piu' di un mese, sono sempre attivi nell'hostare i codici inclusi a cui se ne aggiungono di nuovi ogni poche ore.
Edgar
Considerato che, esaminando singolarmente una inclusione di pagine nascoste, non sembra poi un fatto cosi' rilevante, vediamo un esempio pratico che illustra nel dettaglio come l'inclusione sia utilizzata in rete per linkare a malware, falsi Av, siti di pharmacy ecc......
Iniziamo l'analisi partendo da una delle centinaia di pagine nascoste inclusa su sito IT con questo nuovo layout
Come si puo notare, in bella evidenza appare un titolo che verra' utilizzato come chiave nei risultati di una ricerca in rete.Ecco infatti come si presentano i risultati della nostra ricerca utilizzando proprio una stringa uguale al titolo della pagina inclusa
In pratica una ricerca in rete propone ai primi posti dei risultati proprio i siti IT con pagine incluse.Notate come sono decine i siti IT compromessi, e questo a causa delle pagine incluse che, con la presenza nel loro codice dell'ormai molto noto javascript offuscato, redirigeranno su falsi scanners AV online, malware, ma anche ad esempio su falsi risultati di ricerca in rete come questo
che cliccato portera' all'ennesimo falso scanner
Come si vede, tramite le pagine incluse, chi gestisce la diffusione di falsi Av, ottiene un supporto oltre che gratuito anche molto valido, per diffondere links a files eseguibili pericolosi.Tra le altre cose, e' ormai chiaro, che queste pagine rimarranno online diverso tempo, in quanto ben difficilmente chi gestisce i siti colpiti si accorgera' della loro presenza, e tanto meno chi li visita. A conferma di questo basta vedere come le decine di siti IT su server UK, compromessi ormai da piu' di un mese, sono sempre attivi nell'hostare i codici inclusi a cui se ne aggiungono di nuovi ogni poche ore.
Edgar
Nessun commento:
Posta un commento