Sempre molti i casi di pharmacy hacking ai danni anche di siti IT.
Ricordo che per Pharmacy Hacking si intende quel genere di hacking che colpisce siti legittimi attraverso l'utilizzo di codici inclusi che generano nelle pagine web riferimenti di testo e links anche automatici (redirects), a siti di vendita online di medicinali soprattutto viagra e derivati.
L'odierna particolarita' e' che, probabilmente in modo del tutto casuale, e' stato colpito un sito IT
che tra le varie pagine legittime propone quelle relative ad indirizzi ed orari di apertura di farmacie 'di turno'
Capita cosi che la ricerca in rete propone
che a prima vista potrebbe essere anche un risultato legittimo....
In realta' ci vuole poco per capire che e' l'ennesimo caso di sito compromesso da azione di pharmacy hacking.
Ecco infatti, che una pagina legittima linkata dalla ricerca
se attiviamo un user agent relativo a motore di ricerca, ci appare come
con decine di links collegati a vendita in rete di viagra e derivati.
Una analisi del source, quando e' attivo l'user agent Googlebot,
evidenzia come ci siano links ad altri siti compromessi non italiani ma anche ad ulteriori pagine del sito IT con lunghi testi di pharmacy in lingua italiana, che alterano il layout legittimo.
Poiche', in questi casi, si tratta di links e' testi visibili solo se le pagine sono visionate quando e' attivo un User Agent di motore di ricerca, e' probabile che links e testi di pharmacy rimarranno presenti sul sito compromesso per diverso tempo.
Edgar
Nessun commento:
Posta un commento