AVVISO ! Ricordo che anche se i links sono lasciati in chiaro negli screenshot, evitate di visitare i siti elencati se non avete preso tutte le precauzioni del caso (sandboxie, noscript, pc virtuale ecc....) !!!! Si tratta di links anche a files eseguibili malware spesso poco riconosciuti dagli AV.
Anche se ormai si conosce da tempo il problema, sembra che chi amministra siti Moodle non si preoccupi piu' di tanto, di quello che succede sulle pagine dei profili utente.
Ecco cosi' che in rete troviamo siti Moodle come questo di Universita' italiana, che propongono nuovamente falsi profili utente con links
in questo caso, 'aggiornati' ad oggi, come risulta dalla data presente nella pagina
Una volta cliccato, il link punta a questo falso player
che propone questo un fake update di plugin video visto (molto poco) da VT come
e che ad intervalli di pochi minuti muta il suo codice per evitare il riconoscimento da parte dei softwares AV
come si nota da questa analisi dei codici HASH.
Edgar
Anche se ormai si conosce da tempo il problema, sembra che chi amministra siti Moodle non si preoccupi piu' di tanto, di quello che succede sulle pagine dei profili utente.
Ecco cosi' che in rete troviamo siti Moodle come questo di Universita' italiana, che propongono nuovamente falsi profili utente con links
in questo caso, 'aggiornati' ad oggi, come risulta dalla data presente nella pagina
Una volta cliccato, il link punta a questo falso player
che propone questo un fake update di plugin video visto (molto poco) da VT come
e che ad intervalli di pochi minuti muta il suo codice per evitare il riconoscimento da parte dei softwares AV
come si nota da questa analisi dei codici HASH.Edgar
Nessun commento:
Posta un commento