AVVISO ! Ricordo che anche se i links sono lasciati in chiaro negli screenshot, evitate di visitare i siti elencati se non avete preso tutte le precauzioni del caso (sandboxie, noscript, pc virtuale ecc....) !!!!
Analogamente all'inclusione vista negli ultimi post, di false pagine con layout simili a blog anche su siti .IT, che redirigono su falsi scanner AV online, una odierna ricerca in rete denota la presenza di numerosi siti, anche italiani, con inclusione di una pagina, ancora una volta simile a blog, ma meno curata come layout.
Una delle caratteristiche che permettono l'individuazione di questi siti compromessi e' la presenza della scritta XEPOBO 2009 nel testo della pagina.
I siti IT colpiti sembrerebbero meno numerosi anche se ad esempio, quello evidenziato ora in questa ricerca su Google presenta numerosi aggiornamenti nelle ultime ore
Contrariamente ai siti italiani visti nel caso di BMBLOG i siti italiani sono questa volta hostati su servers IT.
Comunque sono molto piu' numerosi i siti in lingua inglese,
che hanno subito l'inclusione della pagina (Xepobo 2009) che tramite script offuscato redirigono sul medesimo falso scanner online visto ieri
Questo un report che visualizza i vari redirect che avvengono in sequenza una volta cliccato sul risultato della ricerca.
A differenza delle pagine Bmblog il file offuscato che effettua il redirect e' molto piu' semplice
e di facile decodifica:
Edgar
Analogamente all'inclusione vista negli ultimi post, di false pagine con layout simili a blog anche su siti .IT, che redirigono su falsi scanner AV online, una odierna ricerca in rete denota la presenza di numerosi siti, anche italiani, con inclusione di una pagina, ancora una volta simile a blog, ma meno curata come layout.
Una delle caratteristiche che permettono l'individuazione di questi siti compromessi e' la presenza della scritta XEPOBO 2009 nel testo della pagina.
I siti IT colpiti sembrerebbero meno numerosi anche se ad esempio, quello evidenziato ora in questa ricerca su Google presenta numerosi aggiornamenti nelle ultime ore
Contrariamente ai siti italiani visti nel caso di BMBLOG i siti italiani sono questa volta hostati su servers IT.
Comunque sono molto piu' numerosi i siti in lingua inglese,
che hanno subito l'inclusione della pagina (Xepobo 2009) che tramite script offuscato redirigono sul medesimo falso scanner online visto ieri
Questo un report che visualizza i vari redirect che avvengono in sequenza una volta cliccato sul risultato della ricerca.
A differenza delle pagine Bmblog il file offuscato che effettua il redirect e' molto piu' semplice
e di facile decodifica:
Edgar
Nessun commento:
Posta un commento