Ricordo sempre che anche se alcuni links sono lasciati in chiaro negli screenshot, evitate di visitare i siti in questione se non avete preso tutte le precauzioni del caso (sandboxie, noscript, pc virtuale ecc....) !!!!
Come sempre i falsi post presenti nei forum IT sono una fonte inesauribile di links a malware aggiornato quasi in tempo reale.
Eccone alcuni che puntano ai soliti cloni di YouTube e che contengono links ad eseguibile malware aggiornatissimo e quasi per niente riconosciuto da una scansione Virus Total
Il primo forum esaminato mostra date odierne per decine di post fasulli
con links a pagine come questa
che propongono questo falso viewer per streaming video
che appare quasi sconosciuto, almeno per quanto si riferisce ad una scansione online VT
Inoltre, sempre all'interno dei medesimi post fasulli notiamo dei link che puntano al noto 'video-centric social network site “ Vimeo, che come gia' successo ad esempio con YouTube, non si dimostra esente da tentativi di inserimento di links a malware.
Si tratta di profili utente che, anche se privi di video allegato, presentano links
che ancora una volta puntano a pagine con contenuti porno che copiano nel layout Youtube
distribuendo lo stesso malware visto prima con nome solo leggermente diverso. (anche stesso sito di provenienza dell'eseguibile)
Un altro forum IT presenta invece post con links a questo falso player,
che ancora una volta, propone un eseguibile simile ai precedenti sia come nome che come contenuti malware
Altra provenienza invece
per post su forum IT che questa volta linkano a
Per finire ecco la conferma che molti dei forum utilizzati appartengono a siti ONline ma abbandonati da chi li aveva creati o da chi doveva tenerli aggiornati.
Questo infatti il forum con link a malware o siti di pharmacy aggiornato nelle date dei posts ad oggi
ma con la home del sito che ospita detto forum
con le date delle news al 2005, a dimostrazione di un probabile non aggiornamento del sito e del forum collegato
Questo un elenco dei files scaricati durante l'analisi dei vari forum
mentre qui vediamo un report
sulla provenienza degli eseguibili, che dimostra la fonte comune di molti di questi.
Edgar
Come sempre i falsi post presenti nei forum IT sono una fonte inesauribile di links a malware aggiornato quasi in tempo reale.
Eccone alcuni che puntano ai soliti cloni di YouTube e che contengono links ad eseguibile malware aggiornatissimo e quasi per niente riconosciuto da una scansione Virus Total
Il primo forum esaminato mostra date odierne per decine di post fasulli
con links a pagine come questa
che propongono questo falso viewer per streaming video
che appare quasi sconosciuto, almeno per quanto si riferisce ad una scansione online VTInoltre, sempre all'interno dei medesimi post fasulli notiamo dei link che puntano al noto 'video-centric social network site “ Vimeo, che come gia' successo ad esempio con YouTube, non si dimostra esente da tentativi di inserimento di links a malware.
Si tratta di profili utente che, anche se privi di video allegato, presentano links
che ancora una volta puntano a pagine con contenuti porno che copiano nel layout Youtube
distribuendo lo stesso malware visto prima con nome solo leggermente diverso. (anche stesso sito di provenienza dell'eseguibile)
Un altro forum IT presenta invece post con links a questo falso player,
che ancora una volta, propone un eseguibile simile ai precedenti sia come nome che come contenuti malwareAltra provenienza invece
per post su forum IT che questa volta linkano a
Per finire ecco la conferma che molti dei forum utilizzati appartengono a siti ONline ma abbandonati da chi li aveva creati o da chi doveva tenerli aggiornati.
Questo infatti il forum con link a malware o siti di pharmacy aggiornato nelle date dei posts ad oggi
ma con la home del sito che ospita detto forum
con le date delle news al 2005, a dimostrazione di un probabile non aggiornamento del sito e del forum collegato
Questo un elenco dei files scaricati durante l'analisi dei vari forum
mentre qui vediamo un report
sulla provenienza degli eseguibili, che dimostra la fonte comune di molti di questi.Edgar
Nessun commento:
Posta un commento