Continua la presenza di links nascosti su pagine di utenti myblog.it creati appositamente per diffondere collegamenti a siti di falsi Av o malware.
Ecco i links presenti (piu' di 1.500) in una attuale homepage di blog myblog che puntano tramite vari redirect sia a sito di falso scanner Av
che propone un file visto da VT come
ma anche questo falso player video
che se cliccato scarica un eseguibile (poco) visto da VT come
Da notare che il medesimo eseguibile e' anche 'scaricabile' da due falsi players linkati da post su forum IT.
Il primo con il consueto layout
mentre il secondo presenta questo layout leggermente diverso dal solito , ma in ogni caso sempre con il download del falso plugin identico a quello scaricato dai links myblog.
Oltre al fake scanner Av e il falso player, cliccando sui link presenti in myblog viene proposto in alternativa , questo layout di falso motore di ricerca, i cui risultati sono anche applicazioni poco affidabili o nuovamente links a falsi scanner Av o player video.
Questa la pagina dei risultati del sito di ricerche proposta seguendo uno dei links, che ad esempio punta ad un poco probabile sito di vendita di antivirus Microsoft
che in realta, dopo diversi redirect, carica nuovamente un falso player
che se cliccato scarica un eseguibile praticamente sconosciuto ad una analisi VT.
Edgar
Ecco i links presenti (piu' di 1.500) in una attuale homepage di blog myblog che puntano tramite vari redirect sia a sito di falso scanner Av
che propone un file visto da VT come
ma anche questo falso player video
che se cliccato scarica un eseguibile (poco) visto da VT come
Da notare che il medesimo eseguibile e' anche 'scaricabile' da due falsi players linkati da post su forum IT.
Il primo con il consueto layout
mentre il secondo presenta questo layout leggermente diverso dal solito , ma in ogni caso sempre con il download del falso plugin identico a quello scaricato dai links myblog.
Oltre al fake scanner Av e il falso player, cliccando sui link presenti in myblog viene proposto in alternativa , questo layout di falso motore di ricerca, i cui risultati sono anche applicazioni poco affidabili o nuovamente links a falsi scanner Av o player video.
Questa la pagina dei risultati del sito di ricerche proposta seguendo uno dei links, che ad esempio punta ad un poco probabile sito di vendita di antivirus Microsoft
che in realta, dopo diversi redirect, carica nuovamente un falso player
che se cliccato scarica un eseguibile praticamente sconosciuto ad una analisi VT.
Edgar
Nessun commento:
Posta un commento