martedì 23 aprile 2013

Ancora siti compromessi IT che ospitano links a pharmacy o vendita di software di dubbia provenienza (23 aprile)

Sempre molti i siti IT compromessi allo scopo di generare risultati di ricerca in rete che puntano a siti di pharmacy, vendita di noto software ma a basso costo ecc....
Come trattato ampiamente sul blog, ad esempio in questo recente post, i siti vengono compromessi attraverso l'inclusione di codici che generano nelle pagine web riferimenti di testo e links anche automatici (redirects), a siti di vendita online di medicinali ecc....
Anche se, quasi sempre, si tratta di links nascosti ai visitatori del sito e presenti solo in ricerche di rete con specifiche parole chiave il danno che ne deriva puo' essere rilevante come ad esempio la comparsa di avvisi da parte del motore di ricerca che identifica il sito come poco affidabile.
La cosa che piu' sorprende e' comunque il risultato di una ricerca odierna che, anche filtrata per time di indicizzazione (es. ultima ora) mostra decine di nuovi siti IT probabilmente compromessi da poche ore.

Tra i diversi casi odierni cito ad esempio un attuale sito di provincia italiana,  hostato tra l'altro su dominio .gov.it dominio che di solito non e' vittima di questo genere di attivita' di pharmacy.

Si tratta di sito con whois


creato e gestito con l'uso di


e di cui vediamo la homepage con parte del codice sorgente 


I link presenti sono al momento attivi e puntano a siti compromessi, per lo piu' con whois USA, che a loro volta propongono testo e links a pharmacy ecc.... (es questo sito di citta' USA)


Una ricerca supportata da script Autoit ci mostra come non solo la homepage ma praticamente tutto il sito (e sono veramente tante pagine) sia stato indicizzato da Google associandolo a termini di pharmacy e di vendita sofware a basso costo.


Ecco come si presenta un report sempre generato dallo script Autoit dove una parziale vista ci mostra centinaia di pagine nei risultati di ricerca e con source che presentano termini di pharmacy ecc....


In conclusione ancora siti IT compromessi, e di una certa' importanza ( non semplici pagine di sito personale magari create per hobby), cosa che dimostra come ci siano in rete  vulnerabilita' rilevanti che potrebbero essere anche usate per azioni di hacking  ben piu' pericolose.  

Edgar

Nessun commento: