martedì 25 febbraio 2014

Pharmacy Hacking su siti IT. Aggiornamenti.(25 febbraio)

Sempre molto elevata la presenza di siti IT compromessi con inclusione di codici di Pharmacy Hacking.
Ricordo che come Pharmacy Hacking si intende quel genere di hacking che colpisce siti legittimi che sono compromessi attraverso una inclusione di codici che generano pagine web, quasi sempre quando il sito e' visitato dal bot del motore di ricerca,  con riferimenti di testo e links anche automatici (redirects), a siti di vendita online di medicinali (soprattutto viagra e derivati).
Lo scopo e' quello di creare nei risultati di una ricerca in rete, il maggior numero di riferimenti con links  che puntino a siti di Pharmacy (vendita online soprattutto di viagra e derivati)

Una attuale ricerca attraverso la scansione di un unico IP su


mostra la presenza di diversi siti IT (anche se su server austriaco ma geolocalizzato vicino al confine italiano) che includono codici di Pharmacy


Si tratta ad esempio di sito comunale che mostra source con diversi riferimenti a viagra e derivati


ma il report Autoit evidenzia anche di altri siti IT:


Nel dettaglio abbiamo ad esempio questo sito IT che mostra, quando l''user agent' e quello relativo a Google Bot, numerosi riferimenti a Pharmacy.(notare la pagina con testo di pharmacy ed il source della stessa)


La cosa interessante e' come i link presenti, ad esempio sul sito comunale visto prima, puntino sia ad altri siti stranieri con ulteriori riferimenti a pharmacy ma anche a siti italiani compromessi e hostati su differenti servers.

Ecco una rassegna dei links ottenuti analizzando una pagina web del sito comunale


e che puntano a 


ma anche ....


La stessa analisi rivela pure links a siti  IT


e


tra cui uno compromesso da Pharmacy Hacking ed appartenente a istituzione culturale IT che produce mostre, convegni ed eventi di arte, design, architettura,  ecc.... (da notare (sempre se l'user agent e' Google Bot) un chiaro riferimento a viagra e derivati ..)


Inoltre, sempre nel caso esaminato del sito comunale compromesso, abbiamo anche links che non parrebbero essere collegati a Pharmacy ma piuttosto a siti di  giochi di azzardo online 


E' infatti abbastanza normale trovare insieme a Pharmacy Hacking anche inclusioni di codici che producono links a siti di dubbia affidabilita' che propongono vendita di prodotti contraffatti, giochi d'azzardo online e siti con contenuti porno a pagamento.

Edgar
Posted by at

Nessun commento:

Posta un commento

Iscriviti a: Commenti sul post (Atom)