Attenzione. Anche questa volta sono presenti exploits o fake av.Evitate quindi di seguire i links presenti negli screenshots se non avete preso tutte le precauzioni del caso (sandboxie, noscript ecc....)
Come visto in precedenza in questo post sono numerose le pagine incluse anche su siti IT compromessi, con links a diversi siti che hostano malware ed in particolare continuano a proporre il noto fake AV ThinkPoint (anche definibile come Fake Microsoft Security Essentials)
Chiaramente non sono solo domini IT compromessi che presentano questo genere di links, cosa evidente da una attuale ricerca in rete (notate il time molto recente dell'indicizzazione Google delle pagine)
In ogni caso riandando a visitare uno dei siti IT gia' analizzati, troviamo al momento sempre presenti pagine come questa (riferita a sito IT di Hotel)
Come curiosita' possiamo vedere la stessa url caricata nel browser ma con IP Thai senza cioe' usare un proxy che simuli IP su range italiano.
Cliccando sui links proposti dalla fake pagina di motore di ricerca abbiamo anche questa volta differenti redirect tra cui:
Questo fake scanner AV
con whois
che propone il file
visto da VT come
e che proviamo ad eseguire in Vbox Linux
Ancora una volta e' evidente il tentativo di diffondere l'ormai ben noto Fake Microsoft Security Essentials - ThinkPoint.
Questa pagina
che analizzata tramite il sito Wepawet mostra
Sempre sul medesimo domino anche
Questa pagina con l'evidente tentativo di includere nel layout del falso scanner online, la tipica struttura di un allerta Firefox di presenza links pericolosi
e con whois ancora una volta in
L' eseguibile
e' visto da VT come
Eseguendo il file in Vbox Linux abbiamo l'ennesima conferma che la 'campagna' di distribuzione del fake AV Microsoft continua attivamente, cosa che appare anche evidente dal sempre basso riconoscimento VT del malware.
Edgar
Chiaramente non sono solo domini IT compromessi che presentano questo genere di links, cosa evidente da una attuale ricerca in rete (notate il time molto recente dell'indicizzazione Google delle pagine)
In ogni caso riandando a visitare uno dei siti IT gia' analizzati, troviamo al momento sempre presenti pagine come questa (riferita a sito IT di Hotel)
Come curiosita' possiamo vedere la stessa url caricata nel browser ma con IP Thai senza cioe' usare un proxy che simuli IP su range italiano.
Cliccando sui links proposti dalla fake pagina di motore di ricerca abbiamo anche questa volta differenti redirect tra cui:Questo fake scanner AV
con whois
che propone il file
visto da VT come
e che proviamo ad eseguire in Vbox Linux
Ancora una volta e' evidente il tentativo di diffondere l'ormai ben noto Fake Microsoft Security Essentials - ThinkPoint.Questa pagina
che analizzata tramite il sito Wepawet mostra
Sempre sul medesimo domino anche
Questa pagina con l'evidente tentativo di includere nel layout del falso scanner online, la tipica struttura di un allerta Firefox di presenza links pericolosi
e con whois ancora una volta in
L' eseguibile
e' visto da VT come
Eseguendo il file in Vbox Linux abbiamo l'ennesima conferma che la 'campagna' di distribuzione del fake AV Microsoft continua attivamente, cosa che appare anche evidente dal sempre basso riconoscimento VT del malware.
Edgar
Nessun commento:
Posta un commento