Pirati creano migliaia di false pagine di siti famosi con virus e le indicizzano su Google.
L’esperto di sicurezza Dancho Danchev ha spiegato come ha identificato una grande quantità di pagine fasulle di ZDNet Asia e di TorrentReactor, indicizzate su Google e contenenti virus.
Usare Google per cercare pagine di siti come ZDNet Asia e TorrentReactor può portare l’utente a delle brutte sorprese.
L’esperto di sicurezza Dancho Danchev ha spiegato in un articolo pubblicato sul magazine on line The Register come ha identificato circa 11.000 pagine fasulle di ZDNet Asia e oltre 30.000 di TorrentReactor, parecchie delle quali si possono trovare già tra le prime venti posizioni dell’esito della ricerca.
L’azione di clonazione delle pagine ha come artefici un gruppo di pirati informatici russi, che hanno immesso in rete una quantità di URL riferiti ai due domini che includevano istruzioni per lanciare iFrame da sovrapporre alla pagina legittima.
La logica impiegata sfrutta l’indicizzazione delle ricerche effettuate dagli utenti di cui viene tenuta traccia in modo da permetterne il recupero successivo: immettendo indirizzi che Google ha letto come molto ricercati dagli utenti ha fatto sì che questi si fossero posizionati tra i risultati a più alto ranking.
I pirati però non si sono limitati a questo: il server russo è provvisto di un meccanismo di autodifesa, per cui ogni volta che identifica un IP attribuibile a un istituto di controllo antipirateria o un’azienda operante nel campo della sicurezza informatica restituisce una pagina con errore 404, impedendo agli investigatori della rete di scoprire il server.
Autore: Pierluigi Emmulo
- Articolo precedente Video più visti su Internet: classifica sempre aggiornata. E Dailymotion avvicina YouTube
- Articolo successivo Legge commercio elettronico UE: rivista entro il 2008. I provider saranno la polizia del Web?