AKLab.org

Since 2006

Attenzione: aklab.org non distribuisce maleware [UPDATE]

Tentando di accedere ad aklab.org con chrome da ieri si viene avvisati della possibilità di ricevere maleware. Ho indagato su questa cosa ed è risultato esserci del codice offuscato all’interno del tema che stavo utilizzando. Non so se questo è dovuto ad un “attacco” o se il tema è sempre stato cosi. Indagherò ulteriormente in questi giorni.
Quello che posso dire però è che si può consultare aklab.org senza problemi e attendo il ricontrollo da parte di Google.

UPDATE

Ho confrontato i file del tema originale con quello che ho scaricato dal server di aklab: il codice malevolo era solo sulla versione installata da me. C’è stato quindi un “code injection” sul quale sto ancora lavorando per capire l’origine della falla. Ecco lo screenshots del codice codificato e decodificato:

Codice malevolo codificato

Codice malevolo decodificato

 

Tentando di accedere all’url indicata compare l’avviso di codice malevolo indicante i link riportati anche dal sistema di protezione di Google. Chiedo scusa a tutti gli utenti se questa cosa ha creato problemi. Per la decodifica ho utilizzato questo tool online.

E tu cosa ne pensi? Faccelo sapere nei commenti e condividi il post sui social!
---
Vuoi rimanere sempre aggiornato? Non perdere nessun post: iscriviti al canale Telegram e alla pagina Facebook!

, , , ,

%d blogger hanno fatto clic su Mi Piace per questo: