Si tratta di questo sito comunale italiano
che al suo interno ospita attualmente alcune pagine
che redirigono, tramite la presenza di un iframe,
a falso scanner online con relativo download di codice eseguibile visto da VT come
Interessante notare che a seguito dell'utilizzo dell'iframe, l'url visualizzata nel browser quando siamo sul falso scanner AV, mostra quella del sito comunale
anche se in realta' il codice del falso antivirus e hostato su server
Questo un log della connessione al falso scanner Av
che mostra in realta' un ulteriore passaggio intermedio su altro sito
Come al solito si tratta di pagine che non essendo visibili da chi vista il sito comunale non rappresentano immediato pericolo ma in ogni caso rivelano problemi dovuti ad una qualche vulnerabilita sfruttata per l'inclusione delle stesse.
Edgar
che al suo interno ospita attualmente alcune pagine
che redirigono, tramite la presenza di un iframe,
a falso scanner online con relativo download di codice eseguibile visto da VT come
Interessante notare che a seguito dell'utilizzo dell'iframe, l'url visualizzata nel browser quando siamo sul falso scanner AV, mostra quella del sito comunale
anche se in realta' il codice del falso antivirus e hostato su server
Questo un log della connessione al falso scanner Av
che mostra in realta' un ulteriore passaggio intermedio su altro sito
Come al solito si tratta di pagine che non essendo visibili da chi vista il sito comunale non rappresentano immediato pericolo ma in ogni caso rivelano problemi dovuti ad una qualche vulnerabilita sfruttata per l'inclusione delle stesse.
Edgar
Nessun commento:
Posta un commento