Recentemente abbiamo visto come il Pharmacy Hacking sia una delle pratiche piu' diffuse in rete allo scopo di linkare siti di vendita di medicinali.
Naturalmente la possibilita' di compromettere siti per includere collegamenti a pagine di vario genere non si limita solo al fenomeno Pharmacy ma coinvolge differenti 'generi' tra cui i links a siti con contenuti porno ma anche links a pagine di giochi d'azzardo.
Un altra tipologia di links inclusi e' quella a vendita di oggetti 'copia' di originali marchi di moda ma anche vendita a basso costo di software fatto passare per 'originale' ma di dubbia provenienza.
Come accade per il Pharma Hack chi vuole accrescere la presenza dei links nei risultati delle ricerche in rete include codici, spesso offuscati, in siti legittimi e questi codici generano in automatico riferimenti ai links che si vuole 'pubblicizzare' ma solo quando il sito compromesso e' visitato dal bot del motore di ricerca.
Vediamo alcuni esempi che coinvolgono siti IT.
Su questo server IT
troviamo, con un reverse IP, diversi siti IT i cui sorgenti scaricati attraverso tool Autoit e forzando come User Agent il bot di Google mostrano:
Qui un sito comunale che, con user agent Google Bot, evidenzia attualmente al top della pagina centinaia di links e riferimenti a gioco d'azzardo, mentre nella parte bassa dello screenshot e' presente il legittimo layout.
Questo il sorgente con in evidenzia links e parole chiave
Ecco un'altra homepage sempre sullo stesso IP il cui layout conferma hacking con stesse caratteristiche del caso precedente
Su IP francese ma sempre con dominio IT
questo sito con analogo layout
Ancora, su IP italiano
questo sito di arredamenti la cui homepage, sempre usando user agent Google Bot risulta completamente alterata da riferimenti e links a gioco d'azzardo.
Edgar
Nessun commento:
Posta un commento