Ecco, da una ricerca in rete,
come si presenta una recentissima pagina aggiornata di falso utente Moodle.
Cliccando sui molti links presenti abbiamo ad esempio, per diversi siti Moodle, il collegamento sempre a questa pagina
che a sua volta propone redirect su pagine che, di solito, distribuiscono falsi codec video o players in realta' malware sempre poco riconosciuto.
Come sempre il redirect attraverso sito intermedio consente di cambiare i contenuti proposti senza modificare le pagine di links 'sorgente' su Moodle.
Ed ecco un tipico whois di sito che ospita i codici pericolosi.
Il problema di links a malware continua anche sui forums con aggiornamenti continui e che a volte hanno una frequenza elevatissima (notare in pochi minuti la quantita' dei nuovi posts)
Anche in questo caso si tratta quasi sempre di links
a falsi codec, plugins, players ed anche falsi install flash sempre scarsamente riconosciuti dai principali softwares AV
Edgar
Nessun commento:
Posta un commento