Sono centinaia tra cui anche alcuni su dominio .IT i siti che una odierna ricerca in rete mostra compromessi con l'inclusione al loro interno di un FALSO sito di distribuzione di programmi crack (keygen) per i piu' diffusi software commerciali.
Quello che sorprende e' la notevole quantita' di softwares commerciali elencati(qualche migliaio) e di cui e' disponibile il file KEYGEN in realta' eseguibile malware.
Questa una delle pagine indice
dalla quale si accede ad un numero elevato di sotto pagine (sono centinaia)
che propongono il download del software di crack sotto forma di file zip
contenente il codice eseguibile keygen.exe
Da notare che sia nelle pagine indice che nelle pagine del download sono presenti molti riferimenti al sito compromesso che include al suo interno in maniera nascosta il sito distributore dei files crack contenenti malware.
La presenza ripetuta molte volte del nome del sito compromesso in realta' potrebbe essere un tentativo di legittimare maggiormente le pagine proposte.
Risulta subito evidente da un checksum dei contenuti che si tratta in realta, sempre del medesimo file
e relativo contenuto malware, tra l'altro quasi sconosciuto ai softwares in VT.
Che i files di crack siano uno dei mezzi piu' utilizzati per diffondere malware e' ormai noto, ma in questo caso, abbiamo anche l'utilizzo di un sito costruito appositamente per tentare di ingannare maggiormente chi alla ricerca in rete di un generatore di codici, dovesse finire su queste pagine.
Edgar
Nessun commento:
Posta un commento