Due brevi aggiornamenti sulla distribuzione di falsi antivirus e malvare attraverso siti .IT.
Il primo riguarda le continue variazioni dei links a cui puntano le pagine italiane di siti Moodle in cui si sfruttano falsi profili utente creati solo per distribuire Av fasulli o malware.
In questo momento i siti Moodle su dominio .IT linkano tramite il 'solito' redirect effettuato dalla pagina fornss(dot)com, ad un nuovo sito con contenuti porno
od in alternativa, se ad esempio l'IP quello di un visitatore italiano ad un falso scanner online
che propone un file di setup che analizzato con VT risulta quasi del tutto sconosciuto ai software Av piu diffusi.
Altro aggiornamento invece al riguardo di siti di Amministrazione Pubblica .IT compromessi con l'inclusione di pagine web con links a malware.
Quella che vediamo e' la homepage di sito comunale
che una ricerca in rete
linka quasi 500 volte attraverso false pagine inserite in maniera nascosta
Se si seguono i links proposti dalla ricerca, si viene rediretti in maniera automatica su diverse pagine pericolose tra cui questo noto clone di Youtube con contenuti porno e file malware.
Come sempre, il solito falso setup di codec video, e' scarsamente riconosciuto dai principali AV.
In ogni caso questo tipo di compromissione con inclusione di codici nascosti e' sempre piu' diffuso su siti .IT, come si rileva da una ricerca in rete, che attualmente propone centinaia di pagine con il medesimo problema.
Edgar
Il primo riguarda le continue variazioni dei links a cui puntano le pagine italiane di siti Moodle in cui si sfruttano falsi profili utente creati solo per distribuire Av fasulli o malware.
In questo momento i siti Moodle su dominio .IT linkano tramite il 'solito' redirect effettuato dalla pagina fornss(dot)com, ad un nuovo sito con contenuti porno
od in alternativa, se ad esempio l'IP quello di un visitatore italiano ad un falso scanner online
che propone un file di setup che analizzato con VT risulta quasi del tutto sconosciuto ai software Av piu diffusi.
Altro aggiornamento invece al riguardo di siti di Amministrazione Pubblica .IT compromessi con l'inclusione di pagine web con links a malware.
Quella che vediamo e' la homepage di sito comunale
che una ricerca in rete
linka quasi 500 volte attraverso false pagine inserite in maniera nascosta
Se si seguono i links proposti dalla ricerca, si viene rediretti in maniera automatica su diverse pagine pericolose tra cui questo noto clone di Youtube con contenuti porno e file malware.
Come sempre, il solito falso setup di codec video, e' scarsamente riconosciuto dai principali AV.
In ogni caso questo tipo di compromissione con inclusione di codici nascosti e' sempre piu' diffuso su siti .IT, come si rileva da una ricerca in rete, che attualmente propone centinaia di pagine con il medesimo problema.
Edgar
Nessun commento:
Posta un commento