Come si notava dal report relativo ai vari redirect solo la prima delle pagine che reindirizzava al malware era su sito appositamente creato allo scopo
Il redirect successivo e la pagina finale del falso scanner erano invece state create approfittando di servizio free di web hosting, che ha evidentemente 'scoperto' l'uso non autorizzato delle pagine ed ha provveduto a cancellarle.
Non e' comunque da escludere che , a breve, vengano proposti altri redirect che a partire dal primo sito per cosi dire, 'ufficiale, puntino a nuove pagine create anche utilizzando servizi free di hosting, e che presenteranno probabilmente il medesimo layout di fake scanner AV online, visto prima.Edgar
Nessun commento:
Posta un commento