AVVISO ! Ricordo che anche se i links sono lasciati in chiaro negli screenshot, evitate di visitare i siti elencati se non avete preso tutte le precauzioni del caso (sandboxie, noscript, pc virtuale ecc....) !!! Al momento il sito su cui viene effettuato il redirect parrebbe essere inattivo ma comunque on-line !
Ancora siti IT compromessi con inclusione di pagina di hacking
Anche questa volta abbiamo la particolare e poco comune presenza di un redirect a sito con whois
Ancora siti IT compromessi con inclusione di pagina di hacking
Anche questa volta abbiamo la particolare e poco comune presenza di un redirect a sito con whois
che, a giudicare da quanto propone la pagina diagnostica di Google Safe browsing
potrebbe distribuire o comunque linkare a malware.Come gia' visto ieri ci troviamo quindi di fronte ad un'altra pagina di hacking che non segue la norma per questo genere di pagine incluse che, di solito, propongono solo immagini, testo e file musicali ma raramente linkano a malware.
Tra l'altro come si nota dalle scritte presenti c'e' una relazione con quelle viste ieri per quanto riguarda uno dei nominativi nella lista visualizzata sulla pagina, cosa che potrebbe far pensare al medesimo personaggio che gestisce questi attacchi e che, non contento della semplice 'presentazione' dei soliti proclami tenta anche di fare del danno usando links a malware.
Essendo comunque le pagine incluse e nascoste all'interno dei siti compromessi, il pericolo rimane sempre abbastanza limitato.
Questo un whois dell'hosting del discreto numero dei siti colpiti
che vediamo elencati in questo report Webscanner
Edgar
Nessun commento:
Posta un commento