domenica 12 aprile 2009

Ancora Moodle (aggiornamento 12 aprile 09)

Sempre ben attivi gli inserimenti di falsi utenti Moodle in siti di e-learning Moodle .IT

Questa la pagina di nuovo utente Moodle che vediamo proporre un falso form per il check di accesso con captcha ad una protezione da spam.

In realta' si tratta di immagine hostata su server che propone anche un falso motore di ricerca gia' visto in passato in rete.

La seconda pagina Moodle visualizza invece la solita immagine gif animata che simula un player video.

Cliccando sul falso player si viene rediretti ad una pagina che propone il download di eseguibile malware camuffato da player video e che VT

dimostra poco riconosciuto dai principali softwares AV.

Qui vediamo un dettaglio dell'IP relativo all'eseguibile malware

che come succede molto spesso, in questi casi, punta a paese dell'est Europa.

Edgar

Nessun commento: