AVVISO ! Ricordo che anche se i links sono lasciati in chiaro negli screenshot, evitate di visitare i siti elencati se non avete preso tutte le precauzioni del caso (sandboxie, noscript, pc virtuale ecc....) !!!! Si tratta di links anche a files eseguibili spesso poco riconosciuti dagli AV.
Continua in maniera elevata l'uso di falsi utenti myblog.it e l'utilizzo di forum IT per distribuire links a malware, pharmacy o false applicazioni AV.
Questo un nuovo blog su myblog.it
creato appositamente per contenere al suo interno centinaia di links
a pagine come questa, tramite redirect su sito intermedio
con whois
e che al momento distribuiscono un eseguibile poco riconosciuto da VT (ancora una volta la tendenza all'uso di pagine di falsi player per proporre probabili install di falsi AV)
Questo invece un forum IT con decine di post fasulli
che presentano data attuale e che al loro interno contengono links a siti di pharmacy
hostati ad esempio su
ma anche a questo sito, con whois ucraino
e con un layout noto gia da parecchio tempo.
Si tratta in pratica di decine di pagine selezionabili dai link presenti e che a seconda del 'genere porno' proposto fanno scaricare un file eseguibile dal nome variabile ma dal medesimo contenuto, come si nota da questo report:
VT vede il file .exe poco riconosciuto , come succede spesso in questi casi.
Altro file pericoloso questo scaricato da altro forum IT che linka a questa pagina, (altro layout noto), di falso player
ancora una volta con whois dell'Est Europa
mentre l'eseguibile viene scaricato da sito con whois Lussemburgo che pur essendo online e funzionante, propone questa scritta di sito messo OFFline
Anche in questo caso il nome del file ricorda quello di falso AV, anche se al momento una analisi VT non conferma il fle come install di FAKE AV.
Edgar
Nessun commento:
Posta un commento