Alcune delle pagine di sito di nota
Provincia italiana gia' segnalato ieri risultavano questa mattina nuovamente con
il testo di alcuni links sostituito da![](//2.bp.blogspot.com/_-6waw8mcpyI/Sqh67p3B8zI/AAAAAAAAS_k/nnexUA2nr2s/s320/2+provincia+urban.png)
e cliccando sul quale si aprivano pagine, anche loro
con alcuni testi sostituti da![](//1.bp.blogspot.com/_-6waw8mcpyI/Sqh67JxqRyI/AAAAAAAAS_c/yJWIJb_hdlI/s320/2+pagina+prov+linkata.png)
Identica sorte per questa pagina di
Comune italiano con links ad attivita' commerciali che presentano testi sostituiti sia nei links che nelle pagine collegate
![](//2.bp.blogspot.com/_-6waw8mcpyI/Sqh-BJMv_gI/AAAAAAAAS_s/-i7L2aN7wjE/s320/1obfu+comune.png)
Il sito risulta hosato su:
![](//3.bp.blogspot.com/_-6waw8mcpyI/Sqh66sbmivI/AAAAAAAAS_U/oj29P8p9_ck/s320/1+whois+comune+obfu.png)
E' evidente che attacchi del genere oltre a provocare problemi ai siti colpiti, sono indice di
vulnerabilita' diffuse che sono utilizzate sempre piu' spesso per distribuire malware, phishing, link pericolosi ecc....
Edgar
Nessun commento:
Posta un commento