Come visto in precedenti post (es. QUI) la pratica di includere in maniera nascosta e su siti legittimi links a pagine e/o siti di Pharmacy, vendita merce contraffatta, filmati e contenuti per adulti ecc... e' sempre molto attiva in rete.
Si tratta di solito di links che risultano nascosti ad un normale visitatore del sito compromesso e che invece il crawler del motore di ricerca indicizza, aumentando quindi la possibilita' che nei risultati di una ricerca in rete compaiano i collegamenti a siti es. porno come nel caso attuale che vedremo.
Altra particolarita' e' che una successiva ricerca trova dei links, su sito di animazioni in stile giapponese, che puntano a pagine incluse nel sito della ASL, dai contenuti di spam e che una analisi dei response headers parrebbe far risalire al mese di febbraio 2014.
Dette pagine non sembrano collegate all'attuale azione di 'porn hacking' ma piuttosto ad una inclusione di altro genere e che ha lasciato presenti i files htm anche se probabilmente non piu' collegati a spam attivo al momento di scrivere il post.
Da notare come tutte le informazioni presenti in questo post siano state ottenute esclusivamente sfruttando Google e Bing.
Il tool Autoit ha permesso poi di meglio organizzare i risultati delle ricerche evidenziandone alcuni dettagli.
Vediamo alcuni dettagli:
Questo un parziale report Autoit che evidenzia come una ricerca in rete trovi attualmente diversi riferimenti a link porno sul sito della ASL:
Questa una delle tante pagine indicizzate appartenenti al sito ASL
con whois
Qui invece un frammento del codice della pagina dove si evidenzia come in maniera nascosta al visitatore del sito, vengano inclusi diversi links a siti porno:
Si tratta di link gia' visti in passato che puntano es. a questo sito con contenuti porno
e con whois
Come detto in premessa estendendo la ricerca in rete troviamo su questo sito
alcuni post che contengono links sempre al sito della ASL
Queste alcune delle pagine linkate con i rispettivi response headers che parrebbero datare le stesse pagine al mese di febbraio 2014
con 'response header'
ed anche
con
Si tratta di layout che non parrebbero aver niente a che fare con i contenuti del sito legittimo dell'ASL e comunque non legati all'attuale azione di 'porn hacking' ma piuttosto ad un probabile precedente utilizzo sempre collegato a distribuzione di links nascosti.
Edgar
Nessun commento:
Posta un commento