Un blog nato con l’intento di pubblicizzare il film dell’ex presidente degli Stati Uniti Al Gore ‘An Inconvenient Truth‘ è stato preso di mira dagli hacker, i quali hanno inserito al suo interno alcuni link che conducono a siti preposti alla vendita di materiale farmaceutico. Secondo gli esperti di sicurezza si tratta solamente di una tecnica per aumentare la visibilità dei siti ai quali i link riconducono e incrementare il loro rank legato ai principali motori di ricerca.
I link si presentano con testi espliciti quali “Xanax On Line”, “Viagra” e “Buy Valium Online”, nella speranza di invitare all’acquisto qualche visitatore del blog. La vendita di materiale farmaceutico non è però il fine ultimo dell’operazione: l’intento alla base è di aumentare il rank delle pagine linkate, in relazione ai principali motori di ricerca, una tecnica già messa in atto negli ultimi mesi e che ha portato alla comparsa degli stessi link in molti altri portali presi di mira dagli hacker. I motori di ricerca danno priorità alle pagine collegate a siti molto popolari, motivo per cui la presenza di tali link all’interno del blog di Inconvenient Truth rappresenta una vera e propria manna dal cielo. «Il blog del film ha un rank molto elevato che loro usano come una sorta di condotto per… ottenere un page rank alto sotto Google, oltre alla speranza di trovare dei babbei desiderosi di acquistare farmaci online», ha spiegato Adam Thomas, un ricercatore che si occupa di malware alla Sunbelt Software.
I link pubblicitari possono essere visti dai crawler utilizzati dai motori di ricerca; nella giornata di lunedì i collegamenti non erano visibili dai visitatori, ma potevano essere rintracciati all’interno del codice del blog. I link puntano a delle pagine ospitate dal Westmont College, un piccolo college cristiano in Santa Barbara, California. Secondo Thomas, anche quest’ultimo sito ha subito una intrusione da parte degli hacker, seppure ad uno stadio ancora iniziale: al suo interno sono presenti infatti delle pagine relative ad un blog che potrebbero essere facilmente utilizzate per contenere pubblicità inerenti a prodotti farmaceutici o link a altri siti che ospitano tale tipologia di prodotti.
Il software WordPress utilizzato per creare i blog di Inconvenient Truth e Westmont College presenta alcune falle attraverso le quali i malintenzionati sono riusciti ad inserire i link incriminati. Una volta ottenuto l’accesso, sarebbe stato facile inserire del codice malevolo ed infettare i computer dei visitatori con dei virus. «Ciò mostra come sia difficile rendere un sito web sicuro», ha affermato Thomas; «penso possiamo ritenerci fortunati che non generi degli exploit».