AVVISO ! Ricordo, come sempre, che anche se alcuni links sono in chiaro negli screenshot, evitate di visitare i siti elencati se non avete preso tutte le precauzioni del caso (sandboxie, noscript, pc virtuale ecc...
Si tratta DI SCRIPT ATTUALMENTE ATTIVO E CHE REDIRIGE SU SITO PERICOLOSO
Attualmente, accedendo alla homepage dell'Istituto Luce, il noto Istituto Cinematografico Italiano, che propone online un grande archivio di documentari e filmati, a partire dagli anni 30, si scopre al suo interno, un codice javascript offuscato pericoloso.
Questo il source della homepage
che analizzato con VT presenta questo risultato.
Provvedendo ad una decodifica dello script abbiamo
che effettua un redirect su diversi IP
tra cui
Il sito coinvolto sembrerebbe yourtruemate(dot)ru che Norton Safe Web classifica come
Inoltre indirizzi simili all'url decodificata dallo script offuscato sono presenti nel database di malwaredomainlist , cosa che dimostra una attiva presenza del sito .ru nel diffondere il malware
E' stata inviata una mail all'indirizzio presente sulla home di luce.it per informare del problema (sperando che venga letta da qualcuno !!)
Edgar
Si tratta DI SCRIPT ATTUALMENTE ATTIVO E CHE REDIRIGE SU SITO PERICOLOSO
Attualmente, accedendo alla homepage dell'Istituto Luce, il noto Istituto Cinematografico Italiano, che propone online un grande archivio di documentari e filmati, a partire dagli anni 30, si scopre al suo interno, un codice javascript offuscato pericoloso.
Questo il source della homepage
che analizzato con VT presenta questo risultato.
Provvedendo ad una decodifica dello script abbiamo
che effettua un redirect su diversi IP
tra cui
Il sito coinvolto sembrerebbe yourtruemate(dot)ru che Norton Safe Web classifica come
Inoltre indirizzi simili all'url decodificata dallo script offuscato sono presenti nel database di malwaredomainlist , cosa che dimostra una attiva presenza del sito .ru nel diffondere il malware
E' stata inviata una mail all'indirizzio presente sulla home di luce.it per informare del problema (sperando che venga letta da qualcuno !!)
Edgar
Nessun commento:
Posta un commento