Google avvisa 20.000 siti infetti: controllate il vostro codice


Ai webmaster di oltre 20.000 siti a livello globale Google ha inviato una email di allerta in cui suggerisce di verificare la presenza di eventuale malware sulle pagine gestite. In particolare, nel testo della email si fa riferimento alla possibilità che malintenzionati abbiano inserito codice Javascript all’insaputa dei gestori.

“We think that JavaScript has been injected into your site by a third party and may be used to redirect users to malicious sites,” … “You should check your source code for any unfamiliar JavaScript and in particular any files containing “eval(function(p,a,c,k,e,r). The malicious code may be placed in HTML, JavaScript or PHP files so it’s important to be thorough in your search,”

Per Google potrebbe essersi verificato un attacco di tipo SQL injection e il codice inserito potrebbe rimandare a ulteriori pagine costruite in modo malevolo per fini non meglio precisati. L’iniziativa di Google rientra in un più ampio progetto portato avanti dal Google Search Quality team.

La notizia è stata diffusa da Matt Cutts con un tweet. Un utile approfondimento è anche disponibile a questo indirizzo.