Google ha spedito 20.000 email ai responsabili di altrettanti siti Web, avvisandoli che le pagine da loro gestite potrebbero essere state oggetto di un attacco. Matt Cutts, membro del Search Quality Group di Mountain View, lo ha reso noto nei giorni scorsi attraverso il suo profilo Twitter.
Il rischio è quello di vedere le proprie pagine vittime di hacker con l’intento di reindirizzare i navigatori verso altri siti contenenti codice maligno, ovvero malware. Questo sarebbe reso possibile da alcune falle nella sicurezza dei portali in questione, che permetterebbero a terzi l’inserimento non autorizzato di codice JavaScript. Ecco un estratto dalle email in questione.
Pensiamo che sia stato inserito codice JavaScript maligno nel vostro sito, da parte di terzi, al fine di reindirizzare gli utenti verso pagine pericolose. Suggeriamo di controllare il codice sorgente per verificare l’eventuale presenza di codice JavaScript non autorizzato, in particolare ogni file contenente “eval(function(p,a,c,k,e,r)”. Questo codice potrebbe essere stato inserito in file HTML, JavaScript o PHO, quindi è importante eliminarlo immediatamente nel caso venga trovato al loro interno.
A rischio anche i file di configurazione dei server che ospitano i siti, per questo motivo qualunque webmaster dovesse notare un comportamento anomalo delle proprie pagine è invitato a comunicare immediatamente il problema all’azienda che ne gestisce l’hosting. Mark Jansen, portavoce di Google, dichiara su ComputerWorld che non si tratta del primo episodio di questo tipo: già in passato il motore di ricerca aveva avvisato i responsabili di siti e portali con messaggi simili.
Fa parte del nostro lavoro, vogliamo essere del tutto trasparenti con i webmaster, aiutandoli a prevenire spam e altri problemi. Non è un fenomeno inedito, comunichiamo spesso con loro a questo proposito.
Lo scorso anno Google ha escluso delle proprie pagine dei risultati ben 11 milioni di indirizzi “co.cc”, molto spesso utilizzati dai cybercriminali per la diffusione di malware o per truffe informatiche di vario tipo, il tutto con l’obiettivo di rendere più sicura la navigazione attraverso il proprio motore.