Questa una parziale vista dei post
dove sono presenti centinaia di links a pagine che, a loro volta, presentano ulteriori lunghi elenchi di collegamenti
e per alcune pagine anche il tentativo di scaricare una toolbar personalizzata per il browser in uso
Seguendo alcuni di questi links si arriva in molti casi, a pagine che propongono false scansioni Av e che propongono il download sul pc di vari files di install quasi per niente riconosciuti dai software presenti in VT
Come detto, altri links presenti sempre nei post facenti parte della medesima discussione, puntano invece al solito clone di Youtube con contenuti porno e come sempre con la richiesta di installare un aggiornamento del player flash per poter visionare i filmati.
Questa volta , se l'user agent utilizzato e' configurato come Bowser MAC abbiamo il tentativo di far scaricare questo falso setup flash con estensione .dmg come sempre poco riconosciuto
Questo un riassunto di alcuni IP coinvolti (in rosso i falsi Av, in giallo l'IP che hosta l'install della toolbar, in viola l'IP di riferimento al falso install flash.)
Edgar
Nessun commento:
Posta un commento