E' interessante notare che, nonostante gli sforzi compiuti da Google, per limitare i problemi derivanti da falsi blogs su Blogger, la quantita' di pagine che contengono script offuscati pericolosi o comunque che linkano a pagine con contenuti non affidabili e' sempre elevata.
Questa volta vediamo un falso blog che reindirizza sul ben noto sito Canadian Pharmacy.
Per chi ancora non lo conoscesse si tratta di un sito che , insieme ad altri simili, propone farmaci di vario genere, di dubbia provenienza ed inoltre, per capire la vera natura di queste pagine ,, basta dire che sfruttano la tecnologia fastflux botnet per modificare il proprio l'IP di solito con intervalli di tempo che vanno da zero a pochi minuti e che utilizzano per diffondersi anche la botnet StormWorm.
In un precedente post avevo descritto in dettaglio questa tipologia di siti.
Questo e' il codice inserito nel blog fasullo
e questa la decodifica eseguita con Malzilla
Come si vede, si viene reindirizzati su un noto sito di pharmacy
Vedremo se Google riiuscira' ad eliminare o quantomeno a limitare il proliferare di questi falsi blog creati al solo scopo di diffondere links a siti pericolosi o comunque con contenuti non affidabili ma si tratta sicuramente di un compito non semplice vista la grande quantita' di pagine messe online ogni giorno.
Edgar
Nessun commento:
Posta un commento