Per quanto si riferisce alla ben nota inclusione di pagine simili a blog su siti IT hostati su servers UK ecco una nuova pagina di esempio, con data odierna
Il costante 'aggiornamento' dei siti, colpiti ormai da qualche mese, lo possiamo evidenziare attraverso questo report Autoit
che presenta time recente per alcune delle nuove pagine incluse ed indicizzate dal motore di ricerca da poco.
Per quanto si riferisce invece a siti IT, su vari IP italiani, abbiamo sempre molto attiva l'inclusione di questa pagina (con testo variabile )
che tramite il consueto redirect (ed anche il probabile riconoscimento dell'IP di provenienza) linka a diversi layout gia' visti in passato e precisamente
di falso player video:
di clone Youtube con contenuti porno che distribuisce in realta' eseguibile malware fake AV:
e di fake scanner AV online con il consueto e noto layout:
In tutti e tre i casi visti ora viene sempre distribuito un eseguibile, probabile install di FAKE av.
Edgar
Il costante 'aggiornamento' dei siti, colpiti ormai da qualche mese, lo possiamo evidenziare attraverso questo report Autoit
che presenta time recente per alcune delle nuove pagine incluse ed indicizzate dal motore di ricerca da poco.Per quanto si riferisce invece a siti IT, su vari IP italiani, abbiamo sempre molto attiva l'inclusione di questa pagina (con testo variabile )
che tramite il consueto redirect (ed anche il probabile riconoscimento dell'IP di provenienza) linka a diversi layout gia' visti in passato e precisamentedi falso player video:
di clone Youtube con contenuti porno che distribuisce in realta' eseguibile malware fake AV:
e di fake scanner AV online con il consueto e noto layout:
In tutti e tre i casi visti ora viene sempre distribuito un eseguibile, probabile install di FAKE av.Edgar
Nessun commento:
Posta un commento