giovedì 2 luglio 2009

Link nascosti su siti .IT compromessi (parte settima)

AVVISO !
Ricordo che anche se alcuni collegamenti sono lasciati in chiaro negli screenshot, evitate di visitare i siti linkati se non avete preso tutte le precauzioni del caso (sandboxie, noscript, pc virtuale ecc....).


Nelle ultime ore i risultati di una ricerca in rete propongono ancora nuovi siti IT compromessi con l'inclusione di un links.

Lo sfruttamento di vulnerabilita' esistenti di siti o a volte dei server che li ospitano, rimane uno dei piu' diffusi sistemi di distribuzione di links a malware o falsi AV, senza contare l'uso che ne viene fatto per ospitare phishing e relativi eventuali redirect intermedi a siti di phishing.

Questo esaminato ora e' un sito IT

hostato su

che, dalle date di alcune news presenti , sembrerebbe costantemente aggiornato.

Come si vede ,visionandone il codice sorgente, parecchie delle pagine che lo compongo, contengono un migliaio di links


tutti che puntano a 2 siti ospitati su servizio di hosting USA e che presentano questo codice offuscato


Il falso player video a cui si viene rediretti (se gli script java sono abilitati nel browser)


propone (al momento) il download di un eseguibile che sia dalle dimensioni , che da una analisi VT


appare come probabile setup di falsa applicazione AV.

Edgar

Nessun commento: