I siti di pharmacy sono sicuramente tra quelli che fanno piu' largo uso di siti compromessi con l'inclusione di codici che redirigono a pagine di vendita di medicinali spesso di dubbia provenienza od efficacia.
L'esempio che vediamo ora sfrutta inoltre la possibilita' di redirigere su siti di pharmacy attraverso un accurato uso del referrer generato dalla ricerca Google.
Di solito, come abbiamo visto in precedenti casi, anche in azioni di SEO poisoning,
il referrer viene usato per distinguere se, chi visita il sito compromesso, giunge sullo stesso da ricerca in rete, o ad esempio direttamente da url digitata nel browser.
Nel caso odierno non solo viene usato il referrer a Google ma lo stesso viene analizzato dal codice incluso sul sito legittimo alla ricerca di parole chiave che indichino che si stava cercando appunto siti legati alla distribuzione di viagra ecc.......
Vediamo i dettagli:
Questa la pagina di ricerca relativa a siti IT e alla keyword 'viagra'
dove troviamo un link a pagina di sito di nota Universita' Italiana, con data di indicizzazione recente.
Cliccando sul risultato veniamo direttamente rediretti su queste pagine che cambiano ad ogni nuovo click su Google
e tra le quali abbiamo anche un layout in lingua italiana
Quello che e' interessante notare e' il lungo referrer inviato al momento di cliccare sul risultato della ricerca
dove compare non solo il riferimento a Google ma nello specifico alle parole chiave utilizzate
Proviamo infatti a copiare solo il link fornito dalla ricerca Google attuale ed ad inserirlo nel browser senza quindi avere un referrer collegato al motore di ricerca, ed otteniamo la pagina reale del sito universitario
Stessa cosa effettuando una ricerca Google del sito ma con parole chiave non collegate a pharmacy
Adesso se, partendo dalla pagina reale del sito universitario ottenuta ora
effettuiamo un refresh della stessa utilizzando il referrer composto sia dal riferimento a Google che da una parola chiave (anche senza riprodurre interamente la lunga stringa del referrer)
veniamo nuovamente rediretti al sito di pharmacy.
Come controprova passiamo solo un referrer a Google (senza parole chiave utilizzate nella ricerca)
ottenendo nuovamente solo un refresh della pagina universitaria senza redirect.
Come avevamo visto in precedenti casi di SEO poisoning bastava invece un semplice riferimento a Google per redirigere la navigazione sul sito fake, malevolo ecc...
cosa che non riguarda il caso odierno che dimostra un piu' accurato uso dei referrer.
Edgar
L'esempio che vediamo ora sfrutta inoltre la possibilita' di redirigere su siti di pharmacy attraverso un accurato uso del referrer generato dalla ricerca Google.
Di solito, come abbiamo visto in precedenti casi, anche in azioni di SEO poisoning,
il referrer viene usato per distinguere se, chi visita il sito compromesso, giunge sullo stesso da ricerca in rete, o ad esempio direttamente da url digitata nel browser.
Nel caso odierno non solo viene usato il referrer a Google ma lo stesso viene analizzato dal codice incluso sul sito legittimo alla ricerca di parole chiave che indichino che si stava cercando appunto siti legati alla distribuzione di viagra ecc.......
Vediamo i dettagli:
Questa la pagina di ricerca relativa a siti IT e alla keyword 'viagra'
dove troviamo un link a pagina di sito di nota Universita' Italiana, con data di indicizzazione recente.
Cliccando sul risultato veniamo direttamente rediretti su queste pagine che cambiano ad ogni nuovo click su Google
e tra le quali abbiamo anche un layout in lingua italiana
Quello che e' interessante notare e' il lungo referrer inviato al momento di cliccare sul risultato della ricerca
dove compare non solo il riferimento a Google ma nello specifico alle parole chiave utilizzate
Proviamo infatti a copiare solo il link fornito dalla ricerca Google attuale ed ad inserirlo nel browser senza quindi avere un referrer collegato al motore di ricerca, ed otteniamo la pagina reale del sito universitario
Stessa cosa effettuando una ricerca Google del sito ma con parole chiave non collegate a pharmacy
Adesso se, partendo dalla pagina reale del sito universitario ottenuta ora
effettuiamo un refresh della stessa utilizzando il referrer composto sia dal riferimento a Google che da una parola chiave (anche senza riprodurre interamente la lunga stringa del referrer)
veniamo nuovamente rediretti al sito di pharmacy.
Come controprova passiamo solo un referrer a Google (senza parole chiave utilizzate nella ricerca)
ottenendo nuovamente solo un refresh della pagina universitaria senza redirect.
Come avevamo visto in precedenti casi di SEO poisoning bastava invece un semplice riferimento a Google per redirigere la navigazione sul sito fake, malevolo ecc...
cosa che non riguarda il caso odierno che dimostra un piu' accurato uso dei referrer.
Edgar
Nessun commento:
Posta un commento