Digital.it
Attacco crackerMicrosoft Store India, grave attacco cracker
Internet Explorer 9Microsoft, 9 patch per San Valentino
Google WalletGoogle Wallet, spunta una seconda vulnerabilità
Google WalletGoogle Wallet: il PIN è vulnerabile
QR code per la pagina originale
news_1a001730163fcd32.jpg

Una verità scomoda anche per Al Gore

Alcuni hacker hanno preso di mira un blog al cui interno viene pubblicizzato il film dell'ex presidente degli Stati Uniti Al Gore 'An Inconvenient Truth', inserendo link a siti preposti alla vendita di prodotti farmaceutici quali Valium o Viagra

Un blog nato con l’intento di pubblicizzare il film dell’ex presidente degli Stati Uniti Al Gore ‘An Inconvenient Truth‘ è stato preso di mira dagli hacker, i quali hanno inserito al suo interno alcuni link che conducono a siti preposti alla vendita di materiale farmaceutico. Secondo gli esperti di sicurezza si tratta solamente di una tecnica per aumentare la visibilità dei siti ai quali i link riconducono e incrementare il loro rank legato ai principali motori di ricerca.

I link si presentano con testi espliciti quali “Xanax On Line”, “Viagra” e “Buy Valium Online”, nella speranza di invitare all’acquisto qualche visitatore del blog. La vendita di materiale farmaceutico non è però il fine ultimo dell’operazione: l’intento alla base è di aumentare il rank delle pagine linkate, in relazione ai principali motori di ricerca, una tecnica già messa in atto negli ultimi mesi e che ha portato alla comparsa degli stessi link in molti altri portali presi di mira dagli hacker. I motori di ricerca danno priorità alle pagine collegate a siti molto popolari, motivo per cui la presenza di tali link all’interno del blog di Inconvenient Truth rappresenta una vera e propria manna dal cielo. «Il blog del film ha un rank molto elevato che loro usano come una sorta di condotto per… ottenere un page rank alto sotto Google, oltre alla speranza di trovare dei babbei desiderosi di acquistare farmaci online», ha spiegato Adam Thomas, un ricercatore che si occupa di malware alla Sunbelt Software.

I link pubblicitari possono essere visti dai crawler utilizzati dai motori di ricerca; nella giornata di lunedì i collegamenti non erano visibili dai visitatori, ma potevano essere rintracciati all’interno del codice del blog. I link puntano a delle pagine ospitate dal Westmont College, un piccolo college cristiano in Santa Barbara, California. Secondo Thomas, anche quest’ultimo sito ha subito una intrusione da parte degli hacker, seppure ad uno stadio ancora iniziale: al suo interno sono presenti infatti delle pagine relative ad un blog che potrebbero essere facilmente utilizzate per contenere pubblicità inerenti a prodotti farmaceutici o link a altri siti che ospitano tale tipologia di prodotti.

Il software WordPress utilizzato per creare i blog di Inconvenient Truth e Westmont College presenta alcune falle attraverso le quali i malintenzionati sono riusciti ad inserire i link incriminati. Una volta ottenuto l’accesso, sarebbe stato facile inserire del codice malevolo ed infettare i computer dei visitatori con dei virus. «Ciò mostra come sia difficile rendere un sito web sicuro», ha affermato Thomas; «penso possiamo ritenerci fortunati che non generi degli exploit».

Se vuoi aggiornamenti su Una verità scomoda anche per Al Gore inserisci la tua e-mail nel box qui sotto:

  • Roberto

    Come socio di un’associazione culturale che si occupa di diffondere il libero sapere informatico, vorrei fare delle precisazioni. Episodi come quello descritto nell’articolo vengono spesso attribuiti ad hacker, ma la comunità degli hacker ha una profonda etica che mai la porterebbe a utilizzare le conoscenze acquisite per compiere azioni tanto discutibili. Vi prego, per il futuro, di identificare i responsabili di tali azioni in modo più appropriato e consono alle loro gesta. Un suggerimento? Li chiamerei “speculatori informatici”. Saluti.

    Roberto “derSuchende”

  • http://www.webnews.it Giacomo Dotta

    Grazie Roberto. Se leggi abitualmente Webnews saprai che tentiamo sempre di fare attenzione al distinguo hacker/cracker, usando quest’ultimo termine un po’ come alter-ego in negativo della filosofia hacker. In passato ci siamo impegnati in tal senso ed intendiamo portare avanti questa scelta. Non sempre è facile, però, e soprattutto ci rendiamo conto del fatto che siamo tra i pochi ad adoperare questo tipo di attenzione.

    Non voglio qui dibattere della cosa perchè è proprio nell’associazionismo che è possibile trovare gli spazi migliori per cercare modi e strategie per imporre una scelta di questo tipo. Quel che dico è che è nostro compito farci capire, dunque tentiamo di usare la giusta cautela pur dovendo parlare ad un pubblico abituato ad un certo tipo di significato per “hacker” e tendenzialmente disabituata a qualsivoglia altro termine contrario.

    Spero in futuro di poter avere carte migliori da giocare. “Speculatori informatici” rende l’idea, ma solo gli americani hanno quelle parole che ben riassumono i significati. Forse “cracker” può essere la soluzione, ma deve essere accettato dal linguaggio e dell’immaginario collettivo. Di par nostro abbiamo in passato già dato in nostro contributo.

    Insomma, grazie per la segnalazione, è un’occasione ulteriore per porre ulteriore maggior attenzione alla cosa.

  • http://danirevi.blogspot.com Daniele

    Domanda: L’autore del post è a conoscenza della definizione di Hacker??
    Chi effettua azioni di spam di questo tipo, ai fini di migliorare il posizionamento sui motori di ricerca, sono i SEO Black Hat, non gli hacker.