Il primo alla url freeworldaccess(dot)info/video1/ (fonte Hosts News) linka a falso activex Flash che in realta e' costituito da codice malware
Questa la videata con l'invito a scaricare il falso activex
questa una analisi con VT che dimostra un basso riconoscimento del pericolo
e come succede spesso la homepage del sito riporta un falso avviso di sospensione del sito
Un whois dell IP punta a sito in Montenegro
La seconda url (fonte Bharath's Security Blog) e' interessante perche' riguarda una pagina fake che imita l'avviso di NOD32
Cliccando sui link presenti sul falso messaggio NOD32 si vide trasferiti sul sito Antispyware-review(dot)biz che propone due alternative , fasulle, di software antivirus
che scaricate e analizzate con Virus Total dimostrano tutta la loro pericolosita' anche se , come sempre, la percentuale di softwares che rilevano la minaccia e molto bassa
o quasi nulla nel secondo caso
Come sempre evitate di scaricare ed installare files eseguibili presenti su siti non conosciuti ed in special modo plugin video, acitivex , player video ecc... che sono molto sfruttati per diffondere malware.
Inoltre verificare sempre con una ricerca in rete se esistono problemi documentati prima di installare software che non si conosce in particolare nel campo di programmi antivirus e antimalware visto che le offerte in rete di applicazioni fasulle di questo genere sono migliaia e tutte proposte attrverso siti con pagine dal layout estremamente curato per ingannare chi le visita .
Edgar
Nessun commento:
Posta un commento