AVVISO ! Ricordo, come sempre, che anche se i links sono in chiaro negli screenshot, evitate di visitare i siti elencati se non avete preso tutte le precauzioni del caso (sandboxie, noscript, pc virtuale ecc..
Una nuova serie di layout di pagine incluse in siti IT sembra essere diffusa in queste ultime ore.
Ecco come si presenta la struttura di un sito .IT (con pagine che presentano time recente)
nel quale una ricerca in rete dimostra la presenza di centinaia di pagine incluse in maniera nascosta come questa
Si tratta di un layout gia' osservato in passato che sembra nuovamente essere molto diffuso su pagine incluse in maniera nascosta.
La pagina presenta un link a script java su server tedesco
che a sua volta attiva, tramite serie di redirect, una pagina di fake scanner AV
con whois NL ma con eseguibile su sito polacco
Il file EXE scaricato e' come sempre e' poco visto da una scansione VT
Lo scopo finale di queste inclusioni e' sempre quello di permettere la diffusione in maniera massiccia di links a fake AV come risultati di ricerche in rete.
Edgar
Una nuova serie di layout di pagine incluse in siti IT sembra essere diffusa in queste ultime ore.
Ecco come si presenta la struttura di un sito .IT (con pagine che presentano time recente)
nel quale una ricerca in rete dimostra la presenza di centinaia di pagine incluse in maniera nascosta come questa
Si tratta di un layout gia' osservato in passato che sembra nuovamente essere molto diffuso su pagine incluse in maniera nascosta.
La pagina presenta un link a script java su server tedesco
che a sua volta attiva, tramite serie di redirect, una pagina di fake scanner AV
con whois NL ma con eseguibile su sito polaccoIl file EXE scaricato e' come sempre e' poco visto da una scansione VT
Lo scopo finale di queste inclusioni e' sempre quello di permettere la diffusione in maniera massiccia di links a fake AV come risultati di ricerche in rete.Edgar
Nessun commento:
Posta un commento