AVVISO ! Ricordo che anche se i links sono lasciati in chiaro negli screenshot, (es. il ' fake' youtube) evitate di visitare i siti elencati se non avete preso tutte le precauzioni del caso (sandboxie, noscript, pc virtuale ecc....) !!!! Si tratta di links anche a files eseguibili spesso poco riconosciuti dagli AV.
Ancora decine i siti IT compromessi oggi, che presentano l'inclusione di pagine con links a false applicazioni AV
Questo un particolare di una delle tante pagine incluse attualmente su sito IT
che, se cliccata esegue una serie di redirect
con link finale a falso scanner AV
sempre pochissimo riconosciuto da una analisi VT
Se si prova a modificare l'indirizzo numerico presente nella URL possiamo visionare altri layout di sito che puntano tutti al medesimo eseguibile che, analizzato con VT, sembrerebbe essere install di FAKE AV.
Ecco ad esempio
ma anche
Ancora una volta viene confermata la tendenza attuale a distribuire false applicazioni AV anche con pagine dal layout usato in passato solo come fonte di links ad eseguibili malware camuffati da falsi player video o codec, a conferma che la distribuzione di falsi AV e' diventata una rilevante fonte di guadagno, assieme al phishing, per chi gestisce attivita' illecite in rete.
Edgar
Ancora decine i siti IT compromessi oggi, che presentano l'inclusione di pagine con links a false applicazioni AV
Questo un particolare di una delle tante pagine incluse attualmente su sito IT
che, se cliccata esegue una serie di redirect 
con link finale a falso scanner AV
sempre pochissimo riconosciuto da una analisi VT
Se si prova a modificare l'indirizzo numerico presente nella URL possiamo visionare altri layout di sito che puntano tutti al medesimo eseguibile che, analizzato con VT, sembrerebbe essere install di FAKE AV.Ecco ad esempio
ma anche
Ancora una volta viene confermata la tendenza attuale a distribuire false applicazioni AV anche con pagine dal layout usato in passato solo come fonte di links ad eseguibili malware camuffati da falsi player video o codec, a conferma che la distribuzione di falsi AV e' diventata una rilevante fonte di guadagno, assieme al phishing, per chi gestisce attivita' illecite in rete.Edgar
Nessun commento:
Posta un commento