Raccomando a chi volesse esplorare i links presenti nel post di prendere le dovute precauzioni. Si tratta infatti anche di links a malware spesso NON riconosciuto dai softwares Av e quindi ancora piu' pericoloso.(utilizzare ad esempio sandbox, noscript e possibilmente il tutto in esecuzione all'interno di una macchina virtuale con i dovuti settaggi (non condivisione files o cartelle, firewall con blocco degli indirizzi di rete locali ecc....ecc.....)
Continua la diffusione di falsi AV ma non solo, anche attraverso links presenti su siti Moodle
Questa una recente pagina che presenta alcune novita'
Interessante notare che in queste ultime ore il codice presente al links fornss(dot)com, (link comune a tutte le nuove pagine di profilo utente fasullo inserite in siti Moodle .IT) redirige ora non solo su pagine con falsi AV ma anche su malware camuffato da file di install antivirus.
Ecco un report d alcuni files scaricati seguendo il link inserito nel falso profilo utente Moodle
dove si nota oltre al solito A9installer (installer di falsa applicazione AV)
che ora e' praticamente sconosciuto ai software AV anche il file antivirus v1.0.exe che pur richiamando nel nome la sua appartenenza a software antivirus e' in realta'
Un esame con Anubis conferma la pericolosita' del falso file eseguibile fatto passare come setup di software antivirus
Ecco ad esempio tra le attivita' di rete eseguite da antivirus v1.0.exe il download di questo file malware
con host su sito
Inoltre adesso il links Moodle redirige in maniera random anche a pagine come questa
con il solito falso codec, in realta' malware.
Edgar
Continua la diffusione di falsi AV ma non solo, anche attraverso links presenti su siti Moodle
Questa una recente pagina che presenta alcune novita'
Interessante notare che in queste ultime ore il codice presente al links fornss(dot)com, (link comune a tutte le nuove pagine di profilo utente fasullo inserite in siti Moodle .IT) redirige ora non solo su pagine con falsi AV ma anche su malware camuffato da file di install antivirus.
Ecco un report d alcuni files scaricati seguendo il link inserito nel falso profilo utente Moodle
dove si nota oltre al solito A9installer (installer di falsa applicazione AV)
che ora e' praticamente sconosciuto ai software AV anche il file antivirus v1.0.exe che pur richiamando nel nome la sua appartenenza a software antivirus e' in realta'
Un esame con Anubis conferma la pericolosita' del falso file eseguibile fatto passare come setup di software antivirus
Ecco ad esempio tra le attivita' di rete eseguite da antivirus v1.0.exe il download di questo file malware
con host su sito
Inoltre adesso il links Moodle redirige in maniera random anche a pagine come questa
con il solito falso codec, in realta' malware.
Edgar
3 commenti:
c'è questa tizia /tizio canadese credo
http://tinyurl.com/5s2tel
che mi ha lasciato due commenti sul blog con scritto
Happy blogoversary!
è solo gentilezza o un tentativo di fare spam o peggio?
magari una proposta di matrimonio :-)
Ho dato una occhiata al blog di cui parli, mi pare non abbia problemi di strani links, e poi mi sembra troppo ricco di posts per essere uno di quei blog fasulli che spargono malware o spam.
Potrebbe anche essere solo un modo di fare pubblicita' al proprio blog quello di lasciare in giro commenti ....
un spam diciamo di tipo pubblicitario....
diciamo allora che è una gentilezza spammatoria
mi fa gli auguri per l'anniversario del mio blog e allo stesso tempo si fa pubblicità
Posta un commento