Ecco due esempi che dimostrano come , tra l'altro, i falsi Av, siano sempre poco riconosciuti dai softwares AV reali.
Questo un blog italiano
che, inclusi nel sito, presenta links a falsi AV con whois canadese, gia' visti in passato.
Si tratta di pagine che vengono linkate tramite un redirect
che punta a questi falsi scanner online
che distribuiscono un eseguibile, probabile setup di falso AV, quasi per niente riconosciuto da VT
Un secondo esempio mostra invece , tra le decine di siti compromessi, questo di hotel
che ospita questi codici html in quantita' notevole
che visualizzano questa pagina
Se l'IP di provenienza appartiene ad esempio a range IT, abbiamo il link a questo falso scanner AV, gia' visto nei giorni scorsi ma hostato su differenti servers
che propone questo eseguibile
poco visto dai softwares VTEdgar
Nessun commento:
Posta un commento