martedì 9 settembre 2008

Aggiornamento falsi blogs su Blogger e uso di Chrome con Portable Tor.

N.B. si tratta di pagine con collegamenti a malware attivo o a falsi softwares AV Usate quindi le dovute precauzioni se visitate questi siti.

Ecco una lista di falsi blogs presenti attualmente su Blogger.

La lista e' stata ottenuta con uno dei metodi che ritengo piu' validi per trovare le ultime novita' in fatto di malware, siti malevoli, falsi Av e cioe' la consultazione dei post odierni di uno dei tanti forum anche .IT, non piu' amministrati ed ora usati solo per distribuire links pericolosi.

Ecco alcuni screen catturati da alcuni di questi blogs present in elenco


che presentano come creatori differenti utenti Blogspot con account s recenti



al solo scopo di creare questo tipo di blogs con links a malware o falsi AV

Il link comune a tutti questi blogs, costituito da falso player video e link di testo collegati



punta ad una pagina su dominio .cn ma hostata in UK


Chiaramente se gli scripts sono attivi, o ad esempio stiamo usando Chrome, siamo ridirezionati in maniera random su diversi siti che propongono i soliti falsi movies che per essere visionati necessitano di players aggiornati con codecs o plugins tutti rigorosamente malware.

Ecco alcuni esempi :

che propone

come sempre poco conosciuto dai piu usati softwares AV

Ecco altre pagine caricate cliccando sul falso player presente nel blog

Il sito urgentnews29.cn presenta la particolarita di bloccare i links a qualsiasi sito dopo alcune volte che lo si richiama dal falso blog ed e' anche per questo che per analizzare i collegamenti e' stato utilizzato PORTABLE TOR con il file di configurazione che forza exit node italiani come gia visto in questo post

Per poter utilizzare PORTABLE TOR con Crome, ( come si nota dal fatto che la barra di Blogger risulta automaticamente in lingua italiana nonostante si sia connessi dalla Thailandia)

si e' semplicemente modificato la configurazione del proxy nelle apposite opzioni di Chrome mettendo gli stessi IP e numero di porta utilizzati da Firefox con Portable Tor.

Tra l'altro, facendo questo, ci si accorge che Chrome usa per le impostazioni di Internet lo stesso pannello 'Proprieta' Internet' utilizzato ad esempio da Explorer.
Questo se da un lato rende disponibili subito le modifiche del proxy server automaticamente sia per Explorer che per il browser di Google, dall'altro rende problematico avere due settaggi diversi per i due browser
In Firefox, ad esempio, abbiamo una configurazione delle opzioni Internet su pannello proprio, senza andare ad interferire con le impostazioni di Microsoft Explorer e specialmente quando si usano diversi browser per testare siti puo' fare comodo una diversa impostazione Internet tra differenti programmi.
Vedremo se la scelta di utilizzare il presente pannello delle impostazioni di rete e' solo temporanea visto che siamo solo ad una versione beta di Chrome.

Edgar

Nessun commento: