Sunbelt blog riporta nel post HEADS UP: More Google poisoning on the way?
alcuni esempi di ricerche effettuate con Google utilizzando parole in inglese di uso comune e filtrando il dominio solo su siti .cn
Utilizzando lo stesso metodo, ma usando la lingua italiana, ho provato a ricercare su Google con le parole chiave feste e natale e filtrando i risultati attraverso l'operatore di ricerca Google site:.cn
Senza troppe sorprese, la ricerca ha dato piu' di 23.000 risultati chiaramente non tutti collegati a pagine fasulle ma certamente in buon numero.
Come si vede spiccano tra i primi posti della ricerca risultati sul tipo Ricette di Natale, Poesie di Natale ecc...
La pagina a cui linka ad esempio uno dei risultati e' visibile solo se l'esecuzione degli script java e' disattivata e contiene centinaia di parole o frasi che servono a far comparire il sito ai primi posti di una ricerca Google.
e questa e' un'altra pagina di esempio
Inoltre il layout, in questo caso, simula una pagina blog Wordpress ed in basso nella pagina e' presente una scritta che ci ricorda che si tratta proprio di blog Wordpress (naturalmente fasullo) ; inoltre e' presente un form per lasciare commenti con la relativa mail che sembrerebbe pero' non funzionate e comunque nel caso fosse attivo non e' difficile pensare dove finirebbe il nostro indirizzo di posta elettronica.
Se gli script nel nostro browsere sono abilitati questa pagina non viene praticamente visualizzata ma si viene direttamente reindirizzati su altro sito, da uno script java offuscato, che deoffuscato presenta
Una volta aperta la nuova pagina presenta link a siti di solito con contenuto porno il cui fine ultimo e' quello di caricare sul pc malware, falsi codec, plugin fasulli, falsi programmi player video tutti in realta' costituiti da codice malevolo, trojan downloaders, ecc...
Un whois delle pagine porta a
Ricordo che Layered Technologies Inc. appare al secondo posto in una ricerca effettuata da StopBadware.org nel 2007 che elenca le compagnie di web hosting ai primi posti nella distribuzione di malware:
* iPowerWeb, Inc., (10,834)
* Layered Technologies, (2,513)
* ThePlanet.com Internet Services, Inc, (2,056)
* Internap Network Services, (1,437)
* CHINANET Guangdong province network, (786)
L'impressione che si trae da queste ricerche e' che ultimamente, attraverso la disponibilita' di hoster senza scrupoli e , in questo particolare caso, utilizzando domini .cn, si stia trasformando una parte consistente di Server Internet, e quindi la rete stessa, in un deposito di siti spazzatura con il tentativo sempre piu' diffuso da parte di malintenzionati di generare facili guadagni da operazioni di phishing, acquisizione dati personali riservati, ecc...
Perche' tutte queste operazioni criminali funzionino occorre anche il supporto di botnet , reti di computer compromessi ecc... ed il possesso di dati personali, numeri di carte di credito, ecc.. e tutto questo si puo' anche ottenere attraverso la diffusione di base di malware tramite siti pericolosi, risultato di ricerche Google.
Edgar
alcuni esempi di ricerche effettuate con Google utilizzando parole in inglese di uso comune e filtrando il dominio solo su siti .cn
Utilizzando lo stesso metodo, ma usando la lingua italiana, ho provato a ricercare su Google con le parole chiave feste e natale e filtrando i risultati attraverso l'operatore di ricerca Google site:.cn
Senza troppe sorprese, la ricerca ha dato piu' di 23.000 risultati chiaramente non tutti collegati a pagine fasulle ma certamente in buon numero.
Come si vede spiccano tra i primi posti della ricerca risultati sul tipo Ricette di Natale, Poesie di Natale ecc... La pagina a cui linka ad esempio uno dei risultati e' visibile solo se l'esecuzione degli script java e' disattivata e contiene centinaia di parole o frasi che servono a far comparire il sito ai primi posti di una ricerca Google.
e questa e' un'altra pagina di esempio
Inoltre il layout, in questo caso, simula una pagina blog Wordpress ed in basso nella pagina e' presente una scritta che ci ricorda che si tratta proprio di blog Wordpress (naturalmente fasullo) ; inoltre e' presente un form per lasciare commenti con la relativa mail che sembrerebbe pero' non funzionate e comunque nel caso fosse attivo non e' difficile pensare dove finirebbe il nostro indirizzo di posta elettronica.
Se gli script nel nostro browsere sono abilitati questa pagina non viene praticamente visualizzata ma si viene direttamente reindirizzati su altro sito, da uno script java offuscato, che deoffuscato presenta
Una volta aperta la nuova pagina presenta link a siti di solito con contenuto porno il cui fine ultimo e' quello di caricare sul pc malware, falsi codec, plugin fasulli, falsi programmi player video tutti in realta' costituiti da codice malevolo, trojan downloaders, ecc...
Un whois delle pagine porta a
Ricordo che Layered Technologies Inc. appare al secondo posto in una ricerca effettuata da StopBadware.org nel 2007 che elenca le compagnie di web hosting ai primi posti nella distribuzione di malware:
* iPowerWeb, Inc., (10,834)
* Layered Technologies, (2,513)
* ThePlanet.com Internet Services, Inc, (2,056)
* Internap Network Services, (1,437)
* CHINANET Guangdong province network, (786)
L'impressione che si trae da queste ricerche e' che ultimamente, attraverso la disponibilita' di hoster senza scrupoli e , in questo particolare caso, utilizzando domini .cn, si stia trasformando una parte consistente di Server Internet, e quindi la rete stessa, in un deposito di siti spazzatura con il tentativo sempre piu' diffuso da parte di malintenzionati di generare facili guadagni da operazioni di phishing, acquisizione dati personali riservati, ecc...
Perche' tutte queste operazioni criminali funzionino occorre anche il supporto di botnet , reti di computer compromessi ecc... ed il possesso di dati personali, numeri di carte di credito, ecc.. e tutto questo si puo' anche ottenere attraverso la diffusione di base di malware tramite siti pericolosi, risultato di ricerche Google.
Edgar
2 commenti:
non avrei potuto spiegarlo meglio :-)
Certo che stanno minacciando seriamente il business di google e questo non credo possa essere piu' tollerato dal gigante americano.
Penso che stiano lavorando su greenborder in modo serrato in modo da rendere il pc inattacabile durante la navigazione.
Certamente Google dovra' al piu' presto trovare una soluzione al problema, se no, tempo qualche mese, credo che usare Google per una ricerca diventera' problematico, visto che queste organizzazioni criminali metteranno in linea pagine con parole chiave e frasi dai contenuti piu diversi.
Posta un commento