Sempre ben attivi gli inserimenti di falsi utenti Moodle in siti di e-learning Moodle .IT
Questa la pagina di nuovo utente Moodle che vediamo proporre un falso form per il check di accesso con captcha ad una protezione da spam.
In realta' si tratta di immagine hostata su server che propone anche un falso motore di ricerca gia' visto in passato in rete.
La seconda pagina Moodle visualizza invece la solita immagine gif animata che simula un player video.
Cliccando sul falso player si viene rediretti ad una pagina che propone il download di eseguibile malware camuffato da player video e che VT
dimostra poco riconosciuto dai principali softwares AV.
Qui vediamo un dettaglio dell'IP relativo all'eseguibile malware
che come succede molto spesso, in questi casi, punta a paese dell'est Europa.
Edgar
Questa la pagina di nuovo utente Moodle che vediamo proporre un falso form per il check di accesso con captcha ad una protezione da spam.
In realta' si tratta di immagine hostata su server che propone anche un falso motore di ricerca gia' visto in passato in rete.
La seconda pagina Moodle visualizza invece la solita immagine gif animata che simula un player video.
Cliccando sul falso player si viene rediretti ad una pagina che propone il download di eseguibile malware camuffato da player video e che VT
dimostra poco riconosciuto dai principali softwares AV.
Qui vediamo un dettaglio dell'IP relativo all'eseguibile malware
che come succede molto spesso, in questi casi, punta a paese dell'est Europa.
Edgar
Nessun commento:
Posta un commento