Alla base di questo genere di hacking c'e' la possibilita' di includere links e riferimenti a vendita online di prodotti come viagra e derivati, su pagine di siti legittimi che diventeranno cosi' il mezzo per creare risultati di ricerca che puntano a siti di vendita di questo genere di prodotti.
Evidentemente la pratica conosciuta genericamente come SEO Poisoning o meglio come Spamdexing, non e' limitata solo alla vendita di medicinali ma puo 'essere estesa anche ad altri 'generi' di vendita online.
In questi casi non si tratta pero' di links a siti completi come potrebbero essere quelli di pharmacy ma piuttosto di links a pagine a loro volta incluse in siti compromessi.
Capita cosi' che estendendo la ricerca con termini come 'adobe' 'oem' 'price' 'loans' abbiamo parecchi risultati rilevanti e che coinvolgono anche IP italiani.
Prima di vedere alcuni esempi ci sono da fare alcune considerazioni di carattere generale e precisamente:
1) la ricerca in rete porta a trovare un numero rilevante di siti compromessi (diversi da quelli visti per casi di pharmacy hacking visti nei giorni scorsi) cosa che dimostra come siano estremamente diffuse in rete vulnerabilita' di vario genere anche su siti IT.
2) in ogni caso si tratta di siti IT compromessi che, almeno nei casi analizzati adesso, non presentano pericoli per chi li visita poiche' si tratta contenuti inclusi come links e riferimenti a pagine non contenenti malware e per di piu' non visibili da chi accede normalmente ai siti stessi.
Vediamo ora alcuni casi indicizzati da poco da Google (qualche ora o al massimo qualche giorno) e che coinvolgono anche siti di amministrazione pubblica italiana.
Ecco i dettagli:
Questo sito comunale
ma anche
ed ancora
mentre questo sito di noto sindacato (pagina a carattere regionale)
In tutti i casi presi in esame si nota come i sorgenti delle pagine presentino testi e links inclusi che puntano ad ulteriori siti compromessi USA (specialmente di scuole e universita') che presentano pagine come questa
dal source
con contenuti che fanno riferimento a vendita di noto software.
I links simili e le pagine linkate tutte con il medesimo layout fanno pensare a fonte comune per tutte le azioni di hacking analizzate oggi.
Edgar
Nessun commento:
Posta un commento