Microsoft Live Space continua nel proporre blog di nuovi utenti creati solo allo scopo di diffondere links a pharmacy, siti porno, dating, vendita online di merce contraffatta ecc....ed a cui si sono aggiunti da qualche giorno anche pagine che propongono siti di gioco d'azzardo online (nella sola giornata di domenica URIBl elenca circa 300 nuovi utenti 'fake' che hanno messo online pagine tra cui alcune come questa )
La situazione relativa a Blogspot e' piu complessa rispetto a quanto sta accadendo per Microsoft Live
Se da un lato si nota uno sforzo maggiore di Google (che gestisce il servizio Blogger) per mettere offline al piu' presto possibile i blogs creati solo per linkare a malware, falsi scanner AV, pharmacy ...
appare anche evidente che il numero di falsi blogs e' notevole.
Basta eseguire una ricerca in rete per trovare centinaia di risultati riferiti a blogs creati da poco tempo
Tra l'altro la pericolosita' o comunque una delle caratteristiche che penso venga 'apprezzata' da chi vuole diffondere links pericolosi, e' quella di permettere l'inclusione di codici all'interno del blog che in automatico redirigono alla pagina finale (pharmacy, fake Av ecc...) (normalmente un blogs Live Space non esegue il redirect a sito esterno in maniera automatica ma propone solo links e foto cliccabili)
Questa caratteristica unita al fatto che normalmente un post pubblicato su Blogger entra quasi istantaneamente nei risultati indicizzati da Google e disponibili nei risultati di una ricerca, rende i blogs creati estremamente attivi nella diffusione dei links e di conseguenza molto 'utilizzati'.
Tra l'altro non e' comunque facile per Google filtrare le centinaia di blogs creati come si vede da questo esempio preso tra le centinaia disponibili
Si tratta di blog , che e' online ormai da qualche giorno, con decine di post tutti riferiti ad una nota attrice italiana
e di cui vediamo la struttura visualizzata con il tool Autoit visto ieri
Questo blog contiene nel suo codice il redirect automatico ad altro sito (il codice ricorda molto da vicino quello incluso nei fake blog che sono presenti su siti IT compromessi hostati su server UK )
che provvede, a sua volta, a selezionare differenti tipologie di pagine comunque pericolose.(cosi' come il codice incluso anche le pagine proposte sono simili a quelle linkate dai fake blogs su siti IT visti in questi giorni cosa che farebbe pensare a fonte comune per questo genere di attacco)
In questo caso abbiamo ad esempio un link automatico a fake scanner online che propone un eseguibile che esaminato con VT
risulta praticamente sconosciuto ai vari software presenti nel report
Come si vede un grande problema anche per Google e per il suo servizio Blogger che rischia di venire compromesso dalla sempre crescente quantita di blogs con links automatici a pagine pericolose.
Edgar
La situazione relativa a Blogspot e' piu complessa rispetto a quanto sta accadendo per Microsoft Live
Se da un lato si nota uno sforzo maggiore di Google (che gestisce il servizio Blogger) per mettere offline al piu' presto possibile i blogs creati solo per linkare a malware, falsi scanner AV, pharmacy ...
appare anche evidente che il numero di falsi blogs e' notevole.
Basta eseguire una ricerca in rete per trovare centinaia di risultati riferiti a blogs creati da poco tempo
Tra l'altro la pericolosita' o comunque una delle caratteristiche che penso venga 'apprezzata' da chi vuole diffondere links pericolosi, e' quella di permettere l'inclusione di codici all'interno del blog che in automatico redirigono alla pagina finale (pharmacy, fake Av ecc...) (normalmente un blogs Live Space non esegue il redirect a sito esterno in maniera automatica ma propone solo links e foto cliccabili)
Questa caratteristica unita al fatto che normalmente un post pubblicato su Blogger entra quasi istantaneamente nei risultati indicizzati da Google e disponibili nei risultati di una ricerca, rende i blogs creati estremamente attivi nella diffusione dei links e di conseguenza molto 'utilizzati'.
Tra l'altro non e' comunque facile per Google filtrare le centinaia di blogs creati come si vede da questo esempio preso tra le centinaia disponibili
Si tratta di blog , che e' online ormai da qualche giorno, con decine di post tutti riferiti ad una nota attrice italiana
e di cui vediamo la struttura visualizzata con il tool Autoit visto ieri
Questo blog contiene nel suo codice il redirect automatico ad altro sito (il codice ricorda molto da vicino quello incluso nei fake blog che sono presenti su siti IT compromessi hostati su server UK )
che provvede, a sua volta, a selezionare differenti tipologie di pagine comunque pericolose.(cosi' come il codice incluso anche le pagine proposte sono simili a quelle linkate dai fake blogs su siti IT visti in questi giorni cosa che farebbe pensare a fonte comune per questo genere di attacco)
In questo caso abbiamo ad esempio un link automatico a fake scanner online che propone un eseguibile che esaminato con VT
risulta praticamente sconosciuto ai vari software presenti nel report
Come si vede un grande problema anche per Google e per il suo servizio Blogger che rischia di venire compromesso dalla sempre crescente quantita di blogs con links automatici a pagine pericolose.
Edgar
Nessun commento:
Posta un commento