mercoledì 29 ottobre 2008

Uso di Moodle per linkare pagine con malware o siti di pharmacy (aggiornamenti)

Prosegue l'utilizzo di siti Moodle (sistema di sviluppo di siti di e-learning,( Course Management System)) per creare pagine con links a siti poco affidabili o peggio che distribuiscono false applicazioni AV o malware.

Dopo quanto pubblicato in questo post, ulteriori ricerche odierne hanno portato ad individuare ulteriori “aggiornamenti” su siti Moodle appartenenti a scuole od universita' nonche' aziende private.

Ecco alcuni esempi della recente pagina Moodle relativa al profilo utente con un layout comune a molti siti attualmente online:



Come si vede viene simulato una sorta di motore di ricerca multiplo cliccabile direttamente sull'immagine
Il risultato e' costituito dall'apertura di una pagina fasulla di scansione online per questo fake antivirus denominato Pro Antispyware 2009 o come si vede dalla url 'scannerantispyware'

Una analisi fatta con VT dimostra il quasi nullo riconoscimento della falsa 'applicazione da parte degli AV presenti sul report.

Interessante notare che per l'ennesima volta viene utilizzata una URL che modificata porta a caricare nomi diversi dello stesso falso setup exe e che presenta anche differenti layout del falso scanner AV
Edgar

Nessun commento: