presenta, questa mattina ora Thai, in sostituzione della homepage questo semplice testo:
Ecco un parziale report Webscanner dei siti colpiti
mentre esaminando uno degli header acquisiti si dovrebbe trattare di azione di hacking avvenuta nella serata di ieri
Come sempre queste vulnerabilita', anche se in questi casi sono sfruttate per azioni relativamente innocue, (a parte il danno della messa offline della homepage originale), potrebbero venire utilizzate per supportare , come visto nel post precedente, siti di phishing, distribuzione malware, pharmacy ecc....A riprova di questo, sempre sul medesimo IP troviamo, ad esempio, questo sito IT compromesso
che contiene diversi links, tramite redirect, a noto sito di pharmacy:
Edgar
Nessun commento:
Posta un commento