hostati su
presentano la homepage sostituita da
Si tratta di pagina molto semplice come “messaggio” proposto che nasconde pero' al suo interno qualche insidia in piu' rispetto alle pagine incluse in siti compromessi che siamo abituati a vedere ogni giorno
Il codice mostra infatti l'inserimento di iframe
che punta a sito su dominio .RU (comunque hostato su server .FR)
e che appare indicato come probabile sito pericoloso in alcune liste malware online
Come si vede si tratta, a differenza dei casi visti altre volte, di una diversa tipologia di attacco con iframe a dominio probabilmente pericoloso.Al momento, e fortunatamente, il sito .RU sembra essere OFFline.
Edgar
Nessun commento:
Posta un commento