Sempre numerosi i siti IT che sono compromessi allo scopo di supportare azioni di distribuzione do prodotti medicinali online.
Si tratta di azioni di Pharmacy Hacking che sono ottenute includendo in siti legittimi codici che producono, quando il sito e' visitato dal bot del motore di ricerca, links e riferimenti testuali a vendita di viagra e derivati.
La ricerca odierna attraverso Google (notare l'indicizzazione recente da parte del motore di ricerca) vede un sito comunale con riferimenti nel source a pharmacy.
Poiche', di solito, l'inclusione di codici di pharmacy hacking non si limita ad un solo sito per IP ma viene spesso estesa a diversi siti hostati sul medesimo server proviamo ad effettuare una ricerca filtrando sia per parola chiave di pharmacy ma anche per IP.
Questa cosa e' ad esempio possibile su alcuni motori di ricerca (script Autoit)
ottenendo
Come si vede abbiamo alcuni siti su stesso IP che appaiono contenere riferimenti a viagra e derivati.
A questo punto proviamo, per estendere la ricerca, a scaricare i sources dei siti presenti sull'IP visto ora, generando attraverso altro script Autoit
questo report html filtrato per parola chiave 'viagra':
Come si vede ci sono almeno 3 siti di P.A. Italiana che, attualmente, includono nel codice sorgente delle pagine scaricate, sia numerosi riferimenti testuali che links a vendita di prodotti medicinali online
parte in lingua italiana come
con presenza di links ad altro sito di P.A. hostato su differente IP e che a sua volta mostra sources con numerosi links a pharmacy.
Una analisi in dettaglio dei links presenti vede anche quelli a sito compromesso che parrebbe occuparsi di federalismo fiscale.
Ecco una pagina di esempio ottenuta, stranamente, anche senza forzare un User Agent attivo come Google Bot.
Di solito infatti le pagine sono create solo quando il motore di ricerca visita il sito compromesso e non vengono visualizzate ad un normale visitatore.
Particolare e' il testo che si viene a creare con un mix di link e di frasi senza senso ed al limite del comico.
Edgar
Nessun commento:
Posta un commento