Si tratta molto spesso di files eseguibili malware, poco riconosciuti dai software AV in commercio.
Visto come prosegue intensa la 'campagna' di inclusione di codici all'interno di siti IT compromessi , sarebbe strano se anche oggi non avessimo un nuovo layout di pagina inserita in maniera nascosta all'interno di sito compromesso.
A titolo di esempio ecco una ricostruzione della struttura del sito , di cui vediamo la homepage,
effettuata con il tool Autoit a partire dai risultati di una ricerca in rete
Ci troviamo di fronte a circa 500 pagine incluse indicizzate dal motore di ricerca da circa 4...13 ore.
Lo script java debolmente offuscato presente nelle pagine provvede a redirigere ancora una volta ad esempio su falso scanner AV online che questa volta e' ospitato su servers con due ip russi di medesimo hoster
ed il cui eseguibile proposto e' come sempre poco riconosciuto
In alternativa al falso scanner AV, abbiamo questo conosciuto layout di fake player video
hostato su
e
che propone un eseguibile ancora meno riconosciuto del precedente.
Edgar
Visto come prosegue intensa la 'campagna' di inclusione di codici all'interno di siti IT compromessi , sarebbe strano se anche oggi non avessimo un nuovo layout di pagina inserita in maniera nascosta all'interno di sito compromesso.
A titolo di esempio ecco una ricostruzione della struttura del sito , di cui vediamo la homepage,
effettuata con il tool Autoit a partire dai risultati di una ricerca in rete
Ci troviamo di fronte a circa 500 pagine incluse indicizzate dal motore di ricerca da circa 4...13 ore.Lo script java debolmente offuscato presente nelle pagine provvede a redirigere ancora una volta ad esempio su falso scanner AV online che questa volta e' ospitato su servers con due ip russi di medesimo hoster
ed il cui eseguibile proposto e' come sempre poco riconosciuto
In alternativa al falso scanner AV, abbiamo questo conosciuto layout di fake player video
hostato su
e
che propone un eseguibile ancora meno riconosciuto del precedente.
Edgar
Nessun commento:
Posta un commento