giovedì 15 aprile 2010

Pagine nascoste in siti IT legittimi (aggiornamento 15 aprile)

Sempre molti i siti IT compromessi che presentano codici di pagine nascoste con links ad uno o piu' siti di redirect con desinazione finale a falsi scanners AV e relativo file eseguibile di fake AV.

Ecco un nuovo layout presente da poco in rete anche su siti IT

e che una ricerca evidenzia anche su siti che sembrerebbero per la prima volta, compromessi da questo genere di attacco.

Ecco come appare la struttura del sito relativamente alle pagine incluse


Tutte le pagine presenti nei risultati Google (circa 500), hanno un TIME di indicizzazione da parte del motore di ricerca, molo recente.

Lo scopo di queste pagine e' sempre quello di creare il maggior numero di risultati di ricerca con links a falsi scanner AV, pharmacy od altri siti poco attendibili, attraverso tecniche di Search engine poisoning attacks , come dettagliatamente descritto in questo precedente post.

Edgar

Nessun commento: