Ecco un nuovo sito IT, scelto trai i tanti che presentano al loro interno una inclusione di pagine nascoste con links o script offuscati a malware, falsi scanner AV, siti di pharmacy ecc....
Come al solito, essendo queste pagine nascoste a chi visita il sito, e' probabile che rimangano Online per diverso tempo.
Ecco il contenuto del sito IT compromesso con l'inclusione di alcune pagine come quella che vediamo
Se l'esecuzione degli script java e' abilitata, sul browser di chi visita la pagina, viene eseguito questo codice offuscato
che tramite redirect attraverso sito su dominio .RU ma hostato in Germania punta a
di cui vediamo una analisi VT del file proposto
Questa e' invece la consueta pagina di falso player che e' presente tramite link su un attuale post fasullo di forum IT:
Ecco un aggiornato report VT del file eseguibile proposto:
Come si vede. in entrambi i casi abbiamo sempre bassi riconoscimenti VT
Infatti i codici linkati dai due siti sono, come succede spesso, modificati continuamente proprio per eludere meglio le verifiche dei softwares AV che, relativamente ad una analisi VT, sembrano utilizzare in prevalenza le firme digitali del malware per evidenziare un nuovo pericolo.
Edgar
Come al solito, essendo queste pagine nascoste a chi visita il sito, e' probabile che rimangano Online per diverso tempo.
Ecco il contenuto del sito IT compromesso con l'inclusione di alcune pagine come quella che vediamo
Se l'esecuzione degli script java e' abilitata, sul browser di chi visita la pagina, viene eseguito questo codice offuscato
che tramite redirect attraverso sito su dominio .RU ma hostato in Germania punta a
di cui vediamo una analisi VT del file proposto
Questa e' invece la consueta pagina di falso player che e' presente tramite link su un attuale post fasullo di forum IT:
Ecco un aggiornato report VT del file eseguibile proposto:
Come si vede. in entrambi i casi abbiamo sempre bassi riconoscimenti VTInfatti i codici linkati dai due siti sono, come succede spesso, modificati continuamente proprio per eludere meglio le verifiche dei softwares AV che, relativamente ad una analisi VT, sembrano utilizzare in prevalenza le firme digitali del malware per evidenziare un nuovo pericolo.
Edgar
Nessun commento:
Posta un commento