Sono numerosi i nuovi blogs creati appositamente per cercare di far scaricare il malware attraverso la visone di filmati che per essere riprodotti dovrebbero utilizzare falsi codec, activx, o falso software player.
Tra le centinaia di pagine presenti con link a falsi video abbiamo al momento due gruppi di layout:
Uno e' quello che vediamo in questo screen
Si nota che l'inserimento di nuovi post e' attuale e in numero elevato.
Il link presente redirige a dominio .cn (hostato comunque su server europeo) che contiene una immagine di falso player e che in automatico propone di scaricare il codec per visualizzare il video.
Il contenuto de file eseguibile e' un trojan downloader,La percentuale di riconoscimento del malware da parte degli antivirus e' abbastanza bassa.
Il secondo layout di blog , e' forse ancora piu' pericoloso, in quanto riproduce fedelmente la pagina del sito di filmati online DailyMotion
Questa e' la pagina originale di Dailymotion
{tra l'altro sul sito originale e' disponibile anche la versione in italiano)
e questa invece e' la pericolosa pagina di phishing del sito Dailymotion
Come vediamo il layout e' molto curato ed e' praticamente uguale a quello del sito originale.
Inoltre il nome del video visualizzato risulta identico a quello cliccato su bloggger ; l'unica differenza dal sito originale di Dailymotion e' che non sono selezionabili altri linguaggi al di fuori di quella inglese.
Per aumentare la credibilita' del sito, cosi' come succede in altre pagine di phishing, alcuni links riportano sul sito originale di Dailymotion.
Il malware contenuto in questo sito di phihing e' il noto ZLOB.
Come gia' successo in passato, tutti questi falsi blog contengono testo che riproduce parte di post presi da altri blogs oppure testi relativi a fatti accaduti recentemente, nomi di persone o news attuali proprio per aumentare le probabilita' che queste pagine compaiano in una ricerca in rete.
Ad esempio si puo' notare che sul primo blogs viene utilizzato il nome BILAWAL che in realta' e' il nome del figlio di Benazir Bhutto.
Edgar
Nessun commento:
Posta un commento