Continua la diffusione di codec video e falsi plugin da installare per poter visualizzare video disponibili online.
Proprio il recente Mac Trojan: OSX/RxPlug.A che si spaccia per QuickTime plugin ci conferma che l'utilizzo di questo sistema di diffusione del malware risulta sempre piu utilizzato.
In ambiente Windows abbiamo ormai migliaia di pagine che utilizzano questa modalita'.
Una delle tante attualmente on line la potete vedere in questo screenshot:
La pagina, come al solito ci propone video in streaming che per essere visti devono utilizzare un falso codec che non e' naturalmente presente sul pc.
Questo 'AcctiveX Video Codec', come viene definito nelle istruzioni all'installazione, naturalmente viene indicato compatibile con tutti i browser esistenti (IE, firefox, opera ecc...) per invogliare chi legge a scaricarlo.
Basta cliccare sul falso player che parte il download del file eseguibile media_codec_install_wizard.
Il file eseguibile, visto che si tratta di malware recente, al momento viene riconosciuto solo da parte degli antivirus presenti in virus total:
Un whois del sito punta a : Sponsoring Registrar:EstDomains, Inc. (R295-LRMS).
Bisogna sempre ricordare che i player video e audio piu' conosciuti, hanno un sistema automatico di ricerca e installazione del plugin o del codec necessario senza che ci venga richiesto di scaricare ed installare manualmente dei files eseguibili, come invece succede visitando questi siti.
Edgar
Proprio il recente Mac Trojan: OSX/RxPlug.A che si spaccia per QuickTime plugin ci conferma che l'utilizzo di questo sistema di diffusione del malware risulta sempre piu utilizzato.
In ambiente Windows abbiamo ormai migliaia di pagine che utilizzano questa modalita'.
Una delle tante attualmente on line la potete vedere in questo screenshot:
La pagina, come al solito ci propone video in streaming che per essere visti devono utilizzare un falso codec che non e' naturalmente presente sul pc.
Questo 'AcctiveX Video Codec', come viene definito nelle istruzioni all'installazione, naturalmente viene indicato compatibile con tutti i browser esistenti (IE, firefox, opera ecc...) per invogliare chi legge a scaricarlo.
Basta cliccare sul falso player che parte il download del file eseguibile media_codec_install_wizard.
Il file eseguibile, visto che si tratta di malware recente, al momento viene riconosciuto solo da parte degli antivirus presenti in virus total:
Un whois del sito punta a : Sponsoring Registrar:EstDomains, Inc. (R295-LRMS).
Bisogna sempre ricordare che i player video e audio piu' conosciuti, hanno un sistema automatico di ricerca e installazione del plugin o del codec necessario senza che ci venga richiesto di scaricare ed installare manualmente dei files eseguibili, come invece succede visitando questi siti.
Edgar
Nessun commento:
Posta un commento