AVVISO !
Ricordo che anche se alcuni collegamenti sono lasciati in chiaro negli screenshot, evitate di visitare i siti linkati se non avete preso tutte le precauzioni del caso (sandboxie, noscript, pc virtuale ecc....).
Nelle ultime ore i risultati di una ricerca in rete propongono ancora nuovi siti IT compromessi con l'inclusione di un links.
Lo sfruttamento di vulnerabilita' esistenti di siti o a volte dei server che li ospitano, rimane uno dei piu' diffusi sistemi di distribuzione di links a malware o falsi AV, senza contare l'uso che ne viene fatto per ospitare phishing e relativi eventuali redirect intermedi a siti di phishing.
Questo esaminato ora e' un sito IT
hostato su
che, dalle date di alcune news presenti , sembrerebbe costantemente aggiornato.
Come si vede ,visionandone il codice sorgente, parecchie delle pagine che lo compongo, contengono un migliaio di links
tutti che puntano a 2 siti ospitati su servizio di hosting USA e che presentano questo codice offuscato
Il falso player video a cui si viene rediretti (se gli script java sono abilitati nel browser)
propone (al momento) il download di un eseguibile che sia dalle dimensioni , che da una analisi VT
appare come probabile setup di falsa applicazione AV.
Edgar
Ricordo che anche se alcuni collegamenti sono lasciati in chiaro negli screenshot, evitate di visitare i siti linkati se non avete preso tutte le precauzioni del caso (sandboxie, noscript, pc virtuale ecc....).
Nelle ultime ore i risultati di una ricerca in rete propongono ancora nuovi siti IT compromessi con l'inclusione di un links.
Lo sfruttamento di vulnerabilita' esistenti di siti o a volte dei server che li ospitano, rimane uno dei piu' diffusi sistemi di distribuzione di links a malware o falsi AV, senza contare l'uso che ne viene fatto per ospitare phishing e relativi eventuali redirect intermedi a siti di phishing.
Questo esaminato ora e' un sito IT
hostato su
che, dalle date di alcune news presenti , sembrerebbe costantemente aggiornato.Come si vede ,visionandone il codice sorgente, parecchie delle pagine che lo compongo, contengono un migliaio di links
tutti che puntano a 2 siti ospitati su servizio di hosting USA e che presentano questo codice offuscato
Il falso player video a cui si viene rediretti (se gli script java sono abilitati nel browser)
propone (al momento) il download di un eseguibile che sia dalle dimensioni , che da una analisi VT
appare come probabile setup di falsa applicazione AV.
Edgar
Nessun commento:
Posta un commento