Potrebbe essere l'avviso posto sulle molte pagine incluse in siti IT compromessi hostati su servers UK
Una attuale ricerca in rete mostra che l'aggiornamento dei siti colpiti con l'inclusione di pagine dal layout simile a blog e' costante e diffuso.
Ecco una attuale ricerca in rete con il TIME dell'ultima indicizzazione Google con valori variabili da qualche minuto a poche ore:
Questa invece una delle pagine incluse aggiornata alla data odierna
Come al solito e' presente il link automatico all'immancabile fake AV
con whois
e che distribuisce
Interessante notare che un fake scanner, con lo stesso whois in Moldova, era linkato anche da alcuni siti Moodle di Universita' italiane (vedi questo post) a riprova dei collegamenti molto stretti tra diverse distribuzioni malware o fake AV, che sfruttano molte volte la medesima sorgente di files eseguibili pericolosi.
Edgar
Ecco una attuale ricerca in rete con il TIME dell'ultima indicizzazione Google con valori variabili da qualche minuto a poche ore:
Questa invece una delle pagine incluse aggiornata alla data odierna
Come al solito e' presente il link automatico all'immancabile fake AV
con whois
e che distribuisce
Interessante notare che un fake scanner, con lo stesso whois in Moldova, era linkato anche da alcuni siti Moodle di Universita' italiane (vedi questo post) a riprova dei collegamenti molto stretti tra diverse distribuzioni malware o fake AV, che sfruttano molte volte la medesima sorgente di files eseguibili pericolosi.
Edgar
Nessun commento:
Posta un commento