AVVISO ! Ricordo, come sempre, che anche se alcuni links sono in chiaro, evitate di visitare i siti elencati se non avete preso tutte le precauzioni del caso (sandboxie, noscript, pc virtuale ecc...)
Come tutti gli anni, e come succede quando ci sono feste importanti (Natale ....Festa dell'Indipendenza USA ecc...) chi vuole distribuire malware, falsi Av o comunque links a siti dai contenuti poco attendibili, ne approfitta creando pagine che posizionandosi ai primi posti di una ricerca in rete linkano appunto ai contenuti pericolosi.
Per fare questo vengono spesso utilizzati servizi di hosting FREE e, nel caso italiano, viene oggi sfruttato in maniera massiccia il servizio xoomer.virgilio.it
Questa una attuale ricerca in rete che evidenzia decine di siti creati allo scopo di linkare a contenuti pericolosi o dubbi
Si puo vedere che anche ricercando in lingua italiana (San Valentino) si trovano comunque risultati validi, in quanto il contenuto delle pagine presenta anche termini in lingua italiana.
Questa una pagina tipo tra le centinaia presenti
e che, se gli script java sono abilitati nel browser, punta direttamente a differenti siti, tra cui questo di falso scanner AV online
con whois che mostra un indirizzo ip multiplo sempre su server
Il file eseguibile proposto e', come sempre, quasi sconosciuto ai vari softwares Av su VT
Ecco alcuni ulteriori esempi di pagine online su Xomer IT
A conferma che non solo siti appositamente creati ma anche siti legittimi vengono compromessi sempre per hostare pagine che lnkano, ad esempio fake AV. ecco una ricerca attuale che mostra questo sito IT con diverse pagine incluse sul tema di San Valentino
Questo il fake scanner proposto
con eseguibile
Edgar
Questa una attuale ricerca in rete che evidenzia decine di siti creati allo scopo di linkare a contenuti pericolosi o dubbi
Si puo vedere che anche ricercando in lingua italiana (San Valentino) si trovano comunque risultati validi, in quanto il contenuto delle pagine presenta anche termini in lingua italiana.
Questa una pagina tipo tra le centinaia presenti
e che, se gli script java sono abilitati nel browser, punta direttamente a differenti siti, tra cui questo di falso scanner AV online
con whois che mostra un indirizzo ip multiplo sempre su server
Il file eseguibile proposto e', come sempre, quasi sconosciuto ai vari softwares Av su VT
Ecco alcuni ulteriori esempi di pagine online su Xomer IT
A conferma che non solo siti appositamente creati ma anche siti legittimi vengono compromessi sempre per hostare pagine che lnkano, ad esempio fake AV. ecco una ricerca attuale che mostra questo sito IT con diverse pagine incluse sul tema di San Valentino
Questo il fake scanner proposto
con eseguibile
Edgar
Nessun commento:
Posta un commento