venerdì 20 febbraio 2009

Radio, Justin TV e links a falsi AV

Ormai sono migliaia i links a falsi av che vengono diffusi in rete utilizzando preferenzialmente collegamenti che compaiono su falsi profili utente inseriti in siti molto conosciuti come Youtube, Google groups ecc....

Normalmente piu' un sito e' popolare in rete piu si cerca di approfittare della possibilita' che i links inseriti vengano cliccati dai numerosi visitatori dello stesso.

E' il caso ad esempio di Justin TV, un servizio di Live Streaming Video abbastanza diffuso, e che dispone anche della sua versione italiana.

Tramite il sito si possono visualizzare centinaia di streams live di tutti i generi, come si vede da quanto presentato in homepage. Stream in tempo reale creati dagli utenti di JustinTV e che vengono visualizzati nel browser senza scaricare particolari softwares.

Vediamo ora invece la parte riferita alla distribuzione di falsi AV legata ai falsi profili aggiunti su Justin TV.

Per trovare le centinaia di links ai falsi profili aggiunti sul siti di streaming video live sfruttiamo, per cosi dire, un altro 'problema' che affligge parecchi siti anche italiani e precisamente l'aggiunta di links nascosti e visibili solo quando l'user agent di chi visita il sito compromesso e' settato come Google bot.
Questo e' voluto da di gestisce l'inserimento dei links proprio per permettere al motore di ricerca di indicizzare i links e nel contempo l'utilizzo dellser agent rende nascosto l inserimento a chi normalmente visita il sito colpito.

Ecco la homepage di un sito di radio italiana, sito attivo ed aggiornato, con presente anche uno stream audio per ascoltare in diretta le trasmissioni

Una volta attivato come user agent Google Bot, caricando il sito,abbiamo la 'sorpresa di trovare migliaia di links

a siti di vario genere che sono ospitati nel codice della pagina (e quasi certo che comunque non solo la home abbia di questi problemi ma anche altre pagine del sito)

Questo un dettaglio del codice sorgente compromesso

dove appaiono in evidenza centinaia di links proprio a falsi profili Justin TV che cliccati ci portano a questa pagina (una delle tante)

che tramite redirect

punta a sito di falso scanner AV


e, come al solito, al falso programma antivirus scarsamente riconosciuto dai software AV reali presenti su VT

Come si vede un chiaro esempio di utilizzo di tecniche complementari che contribuiscono alla diffusione di falsi Av, malware...... in maniera sempre piu' ampia.

Edgar
Posted by at

Nessun commento:

Posta un commento

Iscriviti a: Commenti sul post (Atom)