Ecco un attuale caso di Pharmacy Hacking (QUI maggiori dettagli su questo tipo di hacking)che coinvolge un sito di liceo italiano
Si tratta di sito hostato su
e che una ricerca in rete attraverso termini di Pharmacy rileva come ampiamente compromesso.
Questo un molto parziale report creato attraverso script Autoit che mostra come il numero di risultati di ricerca, attraverso i principali motori di ricerca,sia elevato:
Una particolarita' che vediamo in questo tipo di Pharmacy hack e' quella relativa ai codici di hacking usati che generano un link diretto tra i risultati della ricerca e il sito di vendita online di viagra e derivati.
Mentre infatti il bot del motore di ricerca visitando la pagina vede contenuti simili a questi (notate data recente per la cache Google), cosa voluta per creare i riferimenti nei risultati di ricerca
chi clicca sui risultati della ricerca, dove compaiono il nome ed il link del sito scolastico IT
viene in realta' rediretto in maniera del tutto 'trasparente' per l'utente, sul sito di Pharmacy
Ecco una breve sequenza video, che mostra come cliccando su uno dei risultati della ricerca otteniamo direttamente l'apertura della pagina del sito di Pharmacy (pur in presenza sul link visualizzato, del dominio della scuola)
Questa l'analisi Fiddler della connessione che mostra l'uso di sito intermedio di redirect
Altra caratteristica interessante e' come, data ormai la grande diffusione in rete dei links associati al sito del liceo IT, i riferimenti sono presenti in rete anche su altri siti che trattano di vendita di medicinali .
Ad esempio su questo sito
troviamo
con evidenti collegamenti ai link visti prima.
Come sempre chi si connettesse direttamente al sito IT e d anche tramite ricerca in rete, ma senza la presenza di termini di Pharmacy vedra' le pagine legittime del sito della scuola senza nessun riferimento o redirect al sito di vendita di medicinali.
Edgar
Nessun commento:
Posta un commento