Continua il costante 'aggiornamento' dei falsi profili utente anche su siti Moodle italiani.
Una ricerca in rete conferma infatti che anche negli ultimi giorni e' continuato l'inserimento di falsi profili utente sui siti Moodle italiani.
Questo uno dei piu' recenti profili inseriti in un sito Moodle di un liceo italiano.
come si nota dalla data relativa all'ultimo accesso. (in realta' si tratta della data di creazione)
Come gia' accaduto in precedenza se l'IP e', ad esempio, italiano abbiamo questa volta proposto un falso player video
che cliccato una prima volta distribuisce questo eseguibile
NON riconosciuto dai principali softwares AV e che appare essere un installer di falsa applicazione AV (anche da analisi Anubis)
Se si clicca sul falso player una seconda volta, e per le successive, abbiamo invece il download di un falso codec malware scarsamente riconosciuto
Ecco i files coinvolti nei due download
Se l'ip di provenienza di chi visita il sito e' invece ad es. quello Thai abbiamo, solo per la prima volta, l'apertura di questo sito
con contenuti porno mentre per le successive il medesimo file eseguibile malware.
Edgar
riferimenti a precedenti post su Moodle:
http://edetools.blogspot.com/2008/10/uso-di-moodle-per-linkare-pagine-con_29.html
http://edetools.blogspot.com/2008/11/security-proscan-e-security-full-scan.html
http://edetools.blogspot.com/2008/11/continua-lutilizzo-di-moodle-per.html
http://edetools.blogspot.com/2008/11/aggiornamento-5-nov-distribuzione-falsi.html
http://edetools.blogspot.com/2008/11/aggiornamenti-10-novembre.html
Una ricerca in rete conferma infatti che anche negli ultimi giorni e' continuato l'inserimento di falsi profili utente sui siti Moodle italiani.
Questo uno dei piu' recenti profili inseriti in un sito Moodle di un liceo italiano.
come si nota dalla data relativa all'ultimo accesso. (in realta' si tratta della data di creazione)
Come gia' accaduto in precedenza se l'IP e', ad esempio, italiano abbiamo questa volta proposto un falso player video
che cliccato una prima volta distribuisce questo eseguibile
NON riconosciuto dai principali softwares AV e che appare essere un installer di falsa applicazione AV (anche da analisi Anubis)
Se si clicca sul falso player una seconda volta, e per le successive, abbiamo invece il download di un falso codec malware scarsamente riconosciuto
Ecco i files coinvolti nei due download
Se l'ip di provenienza di chi visita il sito e' invece ad es. quello Thai abbiamo, solo per la prima volta, l'apertura di questo sito
con contenuti porno mentre per le successive il medesimo file eseguibile malware.
Edgar
riferimenti a precedenti post su Moodle:
http://edetools.blogspot.com/2008/10/uso-di-moodle-per-linkare-pagine-con_29.html
http://edetools.blogspot.com/2008/11/security-proscan-e-security-full-scan.html
http://edetools.blogspot.com/2008/11/continua-lutilizzo-di-moodle-per.html
http://edetools.blogspot.com/2008/11/aggiornamento-5-nov-distribuzione-falsi.html
http://edetools.blogspot.com/2008/11/aggiornamenti-10-novembre.html
Nessun commento:
Posta un commento