Rispetto al noto e diffusissimo 'porn tube' mostra un layout forse ancora piu' curato nel cercare di ingannare chi lo visita, tranne che per l'assenza del logo di Youtube in alto nella pagina.In questo caso si tenta di invogliare a caricare un plugin necessario per la visualizzazione di filmati relativi alla attuale situazione in medio oriente.
Il falso plugin viene scaricato da un altro server , anche lui hostato in USA:
Si tratta di un file exe di dimensioni ridotte
che chiaramente per essere scaricato necessita' del realtivo referer
In realta' il plugin non e' altro che malware, come vediamo da una analisi con Virus Total.Ancora una volta il malware presente su questi falsi siti di video online, viene riconosciuto da pochi software antivirus:
Il falso sito di youtube e' hostato, in compagnia di altre centinaia di pagine con contenuti per adulti e di dubbia affidabilita' su un serve appartenente a:
provider USA gia' noto per ospitare siti pericolosi.Edgar
Nessun commento:
Posta un commento