Ancora nelle ultime ore una ricerca in rete individua nuovi blog fasulli creati su myblog.it (servizio free gestito da Virgilio)
che contengono la loro interno links a pagine che con diversi stratagemmi (falso player di filmati porno, falso scanner online ecc....) propongono , nei casi odierni, un completo campionario di applicazioni AV fasulle.
La tendenza attuale sembra infatti quella di diffondere links a falsi scanner AV online ma anche di distribuire il falso antivirus mascherato da codec video o setup di player per filmati porno.
Ecco un blog 'tipo' presente su myblog.it
con codice che contiene centinaia di links, come vediamo dal dettaglio del source.I links, tramite redirect puntano a differenti pagine, a seconda anche dell'IP di provenienza del visitatore.
Questo un layout di falso player che propone il download di un eseguibile
che VT vede come probabile programma di installazione di falso AV
Un altro layout simile e' questo player fasullo
che pero' propone un differente file eseguibile
che VT vede ancora una volta come FAKE AV
Oltre che falsi player vengono anche linkate pagine come questa
che simulano i risultati di una ricerca in rete e tra i quali abbiamo dei collegamenti che puntano a questo falso scanner AV
con eseguibile che VT vede come:
Come si puo' notare si ha la prevalenza di software di falsa applicazione antivirus, cosa che negli ultimi mesi sembra addirittura superare come numeri la distribuzione di reale malware.
Vista la crescita esponenziale di questo tipo di files disponibili in rete e' anche probabile che, continuando di questo passo si arrivi ad una saturazione del 'mercato', per chi continua a creare e proporre falsi antivirus online.
Edgar
Nessun commento:
Posta un commento