Ed ogni giorno, a quelli gia' colpiti si aggiungano numerosi nuovi siti IT come ad esempio questo che vediamo nello screenshot
La particolarita' e' che , questa volta, il link, anzi i quasi 2.000 links al medesimo sito IT arrivano non da una ricerca i rete ma da questo account MYBLOG.IT creato allo scopo
e che presenta, anche questa volta nascosti, nel codice
i links al sito IT compromesso.
Questo il NUOVO layout delle pagine incluse sul sito compromesso IT,
con il solito script debolmente offuscato che punta ad un campionario di differenti pagine e siti
che distribuiscono falsi av o probabile malware poco riconosciuto dagli attuali AV.
Altri links, ma questa volta in chiaro, sono quelli presenti su questo post, presente insieme ad altri post del tutto legittimi, su questo forum IT
Si tratta di post
generato al solo scopo di linkare a sito che propone diverse alternative:
Si va' dal consueto fake scanner AV
a diversi layout di falsi player video , che richiedono un plugin (eseguibile malware)
Sia il fake AV che i falsi player propongono il download di questo eseguibile quasi sconosciuto ad una analisi VT
Come si vede sia che si tratti di siti o blog compromessi, che di utilizzo di forums IT, la quantita di files eseguibili pericolosi che vengono proposti in rete e' sempre molto alta.
Edgar
La particolarita' e' che , questa volta, il link, anzi i quasi 2.000 links al medesimo sito IT arrivano non da una ricerca i rete ma da questo account MYBLOG.IT creato allo scopo
e che presenta, anche questa volta nascosti, nel codice
i links al sito IT compromesso.Questo il NUOVO layout delle pagine incluse sul sito compromesso IT,
con il solito script debolmente offuscato che punta ad un campionario di differenti pagine e siti
che distribuiscono falsi av o probabile malware poco riconosciuto dagli attuali AV.Altri links, ma questa volta in chiaro, sono quelli presenti su questo post, presente insieme ad altri post del tutto legittimi, su questo forum IT
Si tratta di post
generato al solo scopo di linkare a sito che propone diverse alternative:
Si va' dal consueto fake scanner AV
a diversi layout di falsi player video , che richiedono un plugin (eseguibile malware)
Sia il fake AV che i falsi player propongono il download di questo eseguibile quasi sconosciuto ad una analisi VT
Come si vede sia che si tratti di siti o blog compromessi, che di utilizzo di forums IT, la quantita di files eseguibili pericolosi che vengono proposti in rete e' sempre molto alta.
Edgar
Nessun commento:
Posta un commento