La presenza di siti compromessi con links a pagine contenenti malware, falsi antivirus , vendita di medicinali di dubbia provenienza, ecc... non sembra diminuire.
Quelli che vedremo sono altri due casi attuali che confermano la grande quantita di siti, anche su dominio .IT, vulnerabili ad attacchi di vario tipo e che sembrerebbero essere poco gestiti se non addirittura abbandonati dopo la loro creazione.
Questo un sito su dominio .IT
che gia' sulla home presenta la ormai consueta serie di links nascosti ad altri siti anche su dominio .IT con medesimi problemi
All'interno della struttura del sito, come succede in questi casi, e' presente un folder nascosto
che contiene diverse pagine come questa
con un testo composto da migliaia di parole tutte create per aumentare la probabilita' che una ricerca in rete porti appunto su queste pagine.
Naturalmente oltre al testo sono presenti scripts che in automatico, linkano ad esempio ad una pagina di cui vediamo il codice sorgente
con la presenza di scripts che deoffuscati
attivano tra l'altro il caricamento di un falso antivirus.
Usando il browser Internet Explorer con le impostazioni di default, la pagina vista prima non compare in quanto si viene direttamente reindirizzati sul sito del falso AV con il solo click sul link trovato dalla ricerca in rete.
In questo altro sito invece si e' creato un folder nascosto, per ospitare pagine come questa
con analogo reindirizzamento automatico a falsa applicazione antivirus
Questa la homepage del sito che, come quello precedente.
ospita una lunghissima serie di links nascosti ad altre pagine di siti colpiti con il medesimo sistema.
Questo un esempio di link a bred & breakfast italiano, con gli stessi problemi visti prima.
Edgar
Quelli che vedremo sono altri due casi attuali che confermano la grande quantita di siti, anche su dominio .IT, vulnerabili ad attacchi di vario tipo e che sembrerebbero essere poco gestiti se non addirittura abbandonati dopo la loro creazione.
Questo un sito su dominio .IT
che gia' sulla home presenta la ormai consueta serie di links nascosti ad altri siti anche su dominio .IT con medesimi problemiAll'interno della struttura del sito, come succede in questi casi, e' presente un folder nascosto
che contiene diverse pagine come questa
con un testo composto da migliaia di parole tutte create per aumentare la probabilita' che una ricerca in rete porti appunto su queste pagine.Naturalmente oltre al testo sono presenti scripts che in automatico, linkano ad esempio ad una pagina di cui vediamo il codice sorgente
con la presenza di scripts che deoffuscati
attivano tra l'altro il caricamento di un falso antivirus.Usando il browser Internet Explorer con le impostazioni di default, la pagina vista prima non compare in quanto si viene direttamente reindirizzati sul sito del falso AV con il solo click sul link trovato dalla ricerca in rete.
In questo altro sito invece si e' creato un folder nascosto, per ospitare pagine come questa
con analogo reindirizzamento automatico a falsa applicazione antivirusQuesta la homepage del sito che, come quello precedente.
ospita una lunghissima serie di links nascosti ad altre pagine di siti colpiti con il medesimo sistema.
Questo un esempio di link a bred & breakfast italiano, con gli stessi problemi visti prima.
Edgar
Nessun commento:
Posta un commento