AVVISO ! Ricordo, come sempre, che anche se i links sono in chiaro negli screenshot, evitate di visitare i siti elencati se non avete preso tutte le precauzioni del caso (sandboxie, noscript, pc virtuale ecc..)
Si tratta di un caso attuale che presenta qualche differenza rispetto ai 'soliti' che coinvolgono giornalmente decine di siti anche IT.
Si tratta di un caso attuale che presenta qualche differenza rispetto ai 'soliti' che coinvolgono giornalmente decine di siti anche IT.
Il sito compromesso appare attualmente in una ricerca in rete come 'aggiornato' ad intervalli di pochi minuti
ed in maniera continua.(almeno una ventina di nuovi risultati ogni ora)Questo un report:
Per quanto si riferisce al redirect possiamo vedere come questa volta si tratti di una serie di 'salti' abbastanza complessa:
In pratica passiamo da sito
a
per terminare sul sito che distribuisce il falso antivirus locato in
Non essendo disponibile al momento dell'analisi del file, Virus Total, si e' utilizzato Virscan.org con i seguenti risultati:
Un'altra particolarita' e' che il sito web colpito compare ampiamente in pagine sia di siti della Corea
ma anche
dove notiamo pure i links riferiti a nota attrice italiana, che redirigono su pagine simili a quella visualizzata nello screenshot.Tutti i collegamenti al sito IT colpito sono utilizzati probabilmente come ulteriore supporto alla diffusione dei links a fake AV, cosa gia' vista in passato, e confermata da quanto appare nel post sul Search engine poisoning attacks dove si legge '. I collegamenti sono pubblicati su altri siti legittimi (attraverso vari meccanismi di input dell'utente, come commenti, social bookmarking e blog). ..........."
Edgar
Nessun commento:
Posta un commento