AVVISO ! Ricordo che anche se alcuni links sono lasciati in chiaro negli screenshot, evitate di visitare i siti elencati se non avete preso tutte le precauzioni del caso (sandboxie, noscript, pc virtuale ecc....) !!!! Si tratta di links ad eseguibile in molti casi anche poco riconosciuto dai softwares AV.
Continua sempre in maniera estesa l'utilizzo di forum IT per linkare, attraverso post creati appositamente, a malware e falsi software AV.
Due attuali esempi:
Ecco lo screenshot che mostra un tipico layout di questo genere di distribuzioni e precisamente un falso player video
che propone un eseguibile scaricato da questo IP est europeo
Questo invece un forum italiano a carattere regionale che come notiamo da time e date presenti e' praticamente 'aggiornato' in tempo reale
con collegamenti a questo clone Youtube dal 'tipico' layout
e che linka in automatico ad eseguibile, probabile fake AV.
In entrambi i casi i files scaricabili sono visti come pericolosi da circa la meta' dei softwares AV su VT.
Edgar
Continua sempre in maniera estesa l'utilizzo di forum IT per linkare, attraverso post creati appositamente, a malware e falsi software AV.
Due attuali esempi:
Ecco lo screenshot che mostra un tipico layout di questo genere di distribuzioni e precisamente un falso player video
che propone un eseguibile scaricato da questo IP est europeo
Questo invece un forum italiano a carattere regionale che come notiamo da time e date presenti e' praticamente 'aggiornato' in tempo reale
con collegamenti a questo clone Youtube dal 'tipico' layout
e che linka in automatico ad eseguibile, probabile fake AV.
In entrambi i casi i files scaricabili sono visti come pericolosi da circa la meta' dei softwares AV su VT.
Edgar
Nessun commento:
Posta un commento