Tra le tante mails di spam che hanno come scopo finale indurre chi le riceve a scaricare malware proponendo news dell'ultima ora chiaramente fasulle' ma dai contenuti a dir poco catastrofici vale la pena di analizzare questo link citato da Sunbelt Blog in un recentissimo post.
La mail di spam punta infatti ad una pagina dal layout accurato che imita quella di CNN e propone un contenuto dell'ultima ora che informa dell'inizio della “Third World War“ (terza guerra mondiale).
La pagina ricca di contenuti di testo relativi alla notizia riporta anche un falso player video con un comunicato del presidente USA.
Chiaramente, come al solito in questi casi, contemporaneamente all'apertura della pagina abbiamo la comparsa del messaggio che invita a scaricare il codec video a fronte di un errore di ActiveX.
Il file scaricato, come era evidente, e' visto da alcuni softwares come malware pericoloso anche se mancano all'appello alcuni noti software Av quali ad es. TrendMicro , McAfee ecc...
Questo un report VT
e questo con VirScan
Tutto sembrerebbe indicare quindi la solita pagina che tenta di far caricare un malware attraverso false news come gia' successo in passato ma con qualche sorpresa effettuando una analisi del sito
che punterebbe a hoster locato in
Ed ecco un nslookup
che confermerebbe le indicazioni precedenti
La mail di spam punta infatti ad una pagina dal layout accurato che imita quella di CNN e propone un contenuto dell'ultima ora che informa dell'inizio della “Third World War“ (terza guerra mondiale).
La pagina ricca di contenuti di testo relativi alla notizia riporta anche un falso player video con un comunicato del presidente USA.Chiaramente, come al solito in questi casi, contemporaneamente all'apertura della pagina abbiamo la comparsa del messaggio che invita a scaricare il codec video a fronte di un errore di ActiveX.
Il file scaricato, come era evidente, e' visto da alcuni softwares come malware pericoloso anche se mancano all'appello alcuni noti software Av quali ad es. TrendMicro , McAfee ecc...
Questo un report VT
e questo con VirScan
Tutto sembrerebbe indicare quindi la solita pagina che tenta di far caricare un malware attraverso false news come gia' successo in passato ma con qualche sorpresa effettuando una analisi del sito
che punterebbe a hoster locato in
Ed ecco un nslookup
che confermerebbe le indicazioni precedenti
Edgar
Nessun commento:
Posta un commento