Alcuni siti su dominio .IT presentano al loro interno una pagina che riproduce, seppur in maniera semplificata, la consueta falsa pagina di Youtube con contenuti porno.
Qui vediamo parte del codice sorgente
Anche con Noscript attivo, come si vede dal codice, viene proposto il download del consueto file eseguibile utile per visionare il filmato che in realta' contiene malware.
Nei due casi esaminati sia il codice della pagina (comprese le immagini) che il file eseguibile malware sono ospitati nel sito compromesso.
Una scansione con VT dimostra che, nonostante si tratti di files residenti nei siti colpiti e quindi non facilmente "aggiornabili" da parte di chi ha eseguito l'attacco, alcuni software AV conosciuti ignorano la minaccia.
Interessante notare che un sistema utilizzato per linkare a queste pagine , 'nascoste' e' sempre l'invio di mails di SPAM di cui vediamo un sorgente,
dove si nota il link alla pagina di falso youtube inclusa nel sito .IT.
Edgar
Qui vediamo parte del codice sorgente
Anche con Noscript attivo, come si vede dal codice, viene proposto il download del consueto file eseguibile utile per visionare il filmato che in realta' contiene malware.
Nei due casi esaminati sia il codice della pagina (comprese le immagini) che il file eseguibile malware sono ospitati nel sito compromesso.
Una scansione con VT dimostra che, nonostante si tratti di files residenti nei siti colpiti e quindi non facilmente "aggiornabili" da parte di chi ha eseguito l'attacco, alcuni software AV conosciuti ignorano la minaccia.
Interessante notare che un sistema utilizzato per linkare a queste pagine , 'nascoste' e' sempre l'invio di mails di SPAM di cui vediamo un sorgente,
dove si nota il link alla pagina di falso youtube inclusa nel sito .IT.
Edgar
Nessun commento:
Posta un commento