Premessa importante:
Anche se si tratta di links che proprio per la loro natura di supporto a SEO poisoning in molti dei casi visti non son raggiungibili se non utilizzando user agent particolare o refer da pagine Google o Yahoo, evitate di seguire eventuali reindirizzamenti funzionanti, se non avete preso alcune precauzioni.(sandboxie, noscript ecc..)
In questo post del mese scorso analizzavo una importante azione di SEO poisoning attraverso l'uso di falsi blog pubblicati su style.it nella sezione dedicata alla relativa community.
Anche se si tratta di links che proprio per la loro natura di supporto a SEO poisoning in molti dei casi visti non son raggiungibili se non utilizzando user agent particolare o refer da pagine Google o Yahoo, evitate di seguire eventuali reindirizzamenti funzionanti, se non avete preso alcune precauzioni.(sandboxie, noscript ecc..)
In questo post del mese scorso analizzavo una importante azione di SEO poisoning attraverso l'uso di falsi blog pubblicati su style.it nella sezione dedicata alla relativa community.
Durante il mese trascorso non solo il numero dei blogs fake proposti si e' incrementato a ritmi notevoli ma abbiamo anche differenti layouts di pagina proposti
Questo ad esempio un attuale fake blog (notare la data odierna)
che mostra solo poco testo nel post ma che in realta' osservando il sorgente
nasconde migliaia di link a sito quantomeno di dubbia affidabilita' se non peggio (malware ecc...)
Possiamo anche vedere come nella pagina principale dedicata ai nuovi blog creati in style.it la sezione relativa all'aggiornamento in real time sia completamente occupata dal medesimo personaggio che posta sul fake blog ad intervalli di tempo molto ridotti. Chiaramente e' evidente che il tutto e'' gestito in maniera automatica ed in modo,come si vede, molto efficiente.
Per avere una idea di cosa viene linkato dalle migliaia di collegamenti presenti per ogni singolo post fasullo proviamo a seguirne qualcuno ricordando che i links proposti variano in maniera molto veloce passando da siti di dating, a siti , come vedremo che propongono files eseguibili
ed anche
Si tratta di pagine che simulano una provenienza Google e che parrebbero proporre differenti files .exe (molti che simulano una doppia estensione) tutti legati a software commerciale od utilities windows.Una analisi VT vede ad esempio questo exe
catalogato da alcuni software come file dubbio
Edgar
Nessun commento:
Posta un commento