Succede sempre piu' spesso che 'normali' siti vengano utilizzati per hostare links a malware attraverso differenti tecniche di compromissione del codice contenuto nelle loro pagine
Questo e' quello che, ad esempio, accade visitando il sito compromesso di una ditta di autotrasporti su dominio .IT
La pagina imita alla perfezione il layout (colori, fonts e disposizione del testo) dell'avviso generato da Google
quando viene rilevato il possibile pericolo per chi visita un sito compromesso.
La sola differenza e' che mentre nel caso di Google abbiamo solo l'avvertimento del possibile malware, nel caso della pagina fasulla abbiamo il tentativo di reindirizzarci su altro sito per farci scaricare un falso programma antimalware, con tutte le conseguenze del caso.
Tra l'altro un esame con Virus Total dimostra che il file eseguibile e' praticamente sconosciuto ai software antivirus.
Edgar
Nessun commento:
Posta un commento