Inclusione di pagine nascoste su siti IT e posts su forum IT che redirigono a falso AV (agg. 22 febbraio)

Ecco un layout di pagina nascosta che risulta presente all'interno di diversi siti IT compromessi nelle ultime ore.

Questo un report con tool Autoit che evidenzia la struttura di uno dei tanti siti IT compromessi


Come sempre e' presente uno script java offuscato che punta a sito di redirect su varie pagine con contenuti dubbi od anche falsi scanner AV.

Per quanto si riferisce a post creati su forum IT per linkare a malware o falsi Av, eccone uno attuale

che redirige su fake scanner Av con whois gia' visto nei giorni scorsi.

Come sempre una analisi VT evidenzia il quasi nullo riconoscimento del contenuto pericoloso.

Edgar