Ricordo sempre che anche se alcuni links sono lasciati in chiaro negli screenshot, evitate di visitare i siti in questione se non avete preso tutte le precauzioni del caso (sandboxie, noscript, pc virtuale ecc....) !!!!
WARNING: URL’s may still be active. Proceed at your own risk!
Sempre elevato il numero di siti .IT compromessi che ospitano al loro interno sia pagine con links a falsi Av che malware ma anche numerosi sono i forum (nella maggior parte non piu' amministrati da chi li ha messi online) che ospitano aggiornati links a falsi player video, codec ecc...
Vediamo alcuni esempi:
Il primo e' riferito a sito .IT compromesso che ospita alcune di pagine che in automatico linkano a diversi falsi scanners AV e di cui vediamo un esempio
Si tratta di un layout molto utilizzato per questo genere di falsi AV.
Questa invece una analisi VT di due tra i diversi eseguibili proposti dalle pagine linkate dal sito compromesso che si distinguono per un riconoscimento VT basso
o quasi nullo, a seconda del file scaricato
Ecco invece un odierno esempio di forum di sito italiano con falsi post dove si nota un costante 'aggiornamento” di tutti gli argomenti trattati nel forum
e dei relativi post
I link presenti puntano sia ad altri forum con medesimi contenuti che a questo falso player video
il cui eseguibile proposto e' scarsamente riconosciuto da una analisi VT
ricordando sempre i limiti dei risultati ottenuti da scansioni AV online e on-demand.
Per terminare una curiosita' al riguardo del sito www.malwaredomains.com che propone elenchi di indirizzi web pericolosi o comunque poco affidabili da mettere in blacklist
Nella recente pubblicazione del report appaiono, oltre ad un sito IT, con script che linka a
e di cui avevo scritto in questo post (per la precisone erano piu' di uno i siti con script offuscato)
anche questi due noti domini IT
In effetti anche se esistono alcuni siti con problemi collegati a questi due domini forse proporre un blocco completo dei due indirizzi web pare eccessivo.
Edgar
WARNING: URL’s may still be active. Proceed at your own risk!
Sempre elevato il numero di siti .IT compromessi che ospitano al loro interno sia pagine con links a falsi Av che malware ma anche numerosi sono i forum (nella maggior parte non piu' amministrati da chi li ha messi online) che ospitano aggiornati links a falsi player video, codec ecc...
Vediamo alcuni esempi:
Il primo e' riferito a sito .IT compromesso che ospita alcune di pagine che in automatico linkano a diversi falsi scanners AV e di cui vediamo un esempio
Si tratta di un layout molto utilizzato per questo genere di falsi AV.
Questa invece una analisi VT di due tra i diversi eseguibili proposti dalle pagine linkate dal sito compromesso che si distinguono per un riconoscimento VT basso
o quasi nullo, a seconda del file scaricato
Ecco invece un odierno esempio di forum di sito italiano con falsi post dove si nota un costante 'aggiornamento” di tutti gli argomenti trattati nel forum
e dei relativi post
I link presenti puntano sia ad altri forum con medesimi contenuti che a questo falso player video
il cui eseguibile proposto e' scarsamente riconosciuto da una analisi VT
ricordando sempre i limiti dei risultati ottenuti da scansioni AV online e on-demand.
Per terminare una curiosita' al riguardo del sito www.malwaredomains.com che propone elenchi di indirizzi web pericolosi o comunque poco affidabili da mettere in blacklist
Nella recente pubblicazione del report appaiono, oltre ad un sito IT, con script che linka a
e di cui avevo scritto in questo post (per la precisone erano piu' di uno i siti con script offuscato)
anche questi due noti domini IT
In effetti anche se esistono alcuni siti con problemi collegati a questi due domini forse proporre un blocco completo dei due indirizzi web pare eccessivo.
Edgar
Nessun commento:
Posta un commento