La pericolosita' di questo genere di hacking e' comunque fortunatamente bassa in quanto, come gia' evidenziato in precedenti post, si tratta di links nascosti al visitatore e visibili solo dal motore di ricerca e per di piu' abbiamo collegamenti a pagine di vendita di medicinali e non a contenuti malevoli.
Rimane comunque il fatto che l'azione di pharmacy hacking, rivela vulnerabilita' o la possibilita' di includere codici in siti che potrebbero quindi anche essere utilizzati per diffondere malware, phishing ecc.....
Vediamo un attuale caso ai danni di sito di Comune IT, che evidenzia ancora una volta come, effettuando un reverse IP dell'indirizzo del sito colpito, si possano trovare altri siti compromessi con contenuti di pharmacy sul medesimo server.
Questo il sito
dove si nota come, con User Agent Google Bot attivo, parte della pagina visualizzi termini e links a siti con pagine o con codici di redirects a vendita online di medicinali.
Nel dettaglio vediamo due links, entrambi che puntano a siti IT compromessi costruiti in Wordpress, e su differenti IP.
Il primo con homepage
e whois
Il secondo con homepage
e whois
In entrambi i siti abbiamo un codice incluso che in maniera automatica redirige su
con whois Canada.
Tornando al sito comunale dffettuando un reverse IP sull'indirizzo su cui e' ospitato
e scaricando i sources dei domini trovati, con tool Autoit e come user agent il Bot di Google, abbiamo diversi siti con pagine con contenuti di pharmacy
cosa che conferma una estesa azione di pharmacy hacking.
Edgar
Nessun commento:
Posta un commento