Questo un aggiornamento della situazione relativa all'inclusione di fake blogs su siti IT hostati su server UK (gia' ampiamente documentata in precedenti posts)
Come vediamo da questa ricerca odierna
ci sono numerosi siti 'aggiornati' da poche ore, mentre alcuni sono ora, anche riconosciuti da Google come possibile fonte di problemi se visitati.Si puo' anche notare come le pagine di blog fake siano create attingendo a differenti nomi di personaggi tv popolari, anche in Italia, come in questo caso (data odierna)
Inutile dire che eseguendo una ricerca in rete, la pagina vista ora e' indicizzata ai primi posti, anche se fortunatamente viene indicata come pericolosa dal motore di ricerca.Tra l'altro molti dei siti trovati presentano homepages e pagine interne legittime aggiornate,
dimostrando di essere attivi e non 'abbandonati' dopo la loro creazione.Il fatto che comunque non vengano bonificati da chi li amministra si spiega sia perche' Google blocca (giustamente) la pagina pericolosa ma non la home del sito e quindi non risulta evidente il problema ma anche perche' chi gestisce il sito colpito attualmente presta solo attenzione ad aggiornarne i contenuti senza verificarne eventuali inclusi in maniera nascosta.
Nella pagina e' presente un link a sito con whois
che provvede, tramite javascript
a redirigere su questo fake AV
e relativo eseguibile
Anche in questi casi e' presente un riconoscimento dell'IP del visitatore.Altro genere di inclusione di pagine e' attualmente questo (ogni giorno una ricerca segnala nuove url)
Si tratta di layout simile a quelli gia' visti nei giorni scorsi con javascript debolmente offuscato
che redirige ad esempio su questo sito bielorusso
In questi casi i siti colpiti sono, a quanto risulta da una ricerca, sempre appartenenti a nuovi indirizzi web e non come nel caso di quelli su server UK, sempre i medesimi anche a distanza di mesi.
Questa la struttura di un sito colpito relativamente ai contenuti inclusi:
Edgar
Nessun commento:
Posta un commento