lunedì 3 novembre 2008

Continua l'utilizzo di Moodle per diffondere links a falsi AV

Un breve aggiornamento sull'utilizzo di Moodle per diffondere links a falsi AV.
Una ricerca in rete, filtrata per data, dimostra che anche nelle ultime ore e' continuato intenso l'inserimento di nuovi account fasulli in siti Moodle per diffondere links ad applicazioni antivirus fasulle.
Alcune dettagli sull'utilizzo di Moodle li trovate in questo post ed un aggiornamento in questo

Questa e' come si presenta una pagina Moodle aggiornata al momento di scrivere il post (3 novembre)

dove si nota oltre alla data ed alla presunta provenienza di chi ha inserito i links, anche una serie di collegamenti che rimandano ad altri siti Moodle, su domini non italiani, con i medesimi problemi.
Questa invece la parte della stessa pagina relativa al link

che come si vede punta sempre al medesimo sito (whois in Germania) che poi redirige su differenti AV (links variabili ed aggiornati nel tempo da chi gestisce questo sistema di diffusione di falsi applicativi antivirus)

Nel caso odierno abbiamo un nuovo links che punta a falso scanner che tenta di scaricare sul pc una diversa aggiornata versione del file eseguibile di setup gia' visto in precedenza su links da siti Moodle

file che, come si vede, e' sempre poco riconosciuto

Edgar

Nessun commento: