AVVISO ! Ricordo che anche se alcuni links sono lasciati in chiaro negli screenshot, evitate di visitare i siti elencati se non avete preso tutte le precauzioni del caso (sandboxie, noscript, pc virtuale ecc....).
Ecco alcuni attuali posts su forum IT che, ancora una volta, linkano a files che eseguiti in Vbox Linux dimostrano essere falsi antivirus molto diffusi attualmente in rete.
Da rilevare che, comunque, il riconoscimento da parte dei reali softwares AV risulta essere basso, sempre tenendo a mente i possibili limiti di scansioni online on-demand come quella di Virus Total utilizzata per l'analisi. (possibile riconoscimento del malware quando il reale software AV sia in run sul reale pc colpito)
Da notare anche che un whois dimostra la provenienza dei files fake AV sempre in massima parte da paesi Est Europei.
Ecco alcuni dettagli:
Questo il primo post analizzato su forum IT
dove , cliccando su una delle immagini presenti, si viene rediretti su
con whois
che propone questo eseguibile
visto da VT come
Eseguendo il file scaricato in Vbox Linux vediamo che si tratta del ben noto Microsoft Security Essential.
(notare stessa icona per due diversi files scaricati da differente forum ed entrambi fake AV Microsoft Security Essential)Altro post su diverso forum
che linka a
con whois
che distribuisce questo file
e che eseguito in Vbox Linux mostra il noto fake AV Security Tool
Questa invece la pagina su sito USA compromesso puntata da links presenti su post di forum IT, dove possiamo notare che, insieme a files PDF legittimi e' stato creato un folder denominato PDF
che ospita al suo interno un intero fake sito di foto e filmati porno
In realta' cliccandosu foto o banners presenti si e' semplicemente linkati all'ennesimo clone porno di Youtube che propone
ed il file
Anche questa volta eseguendo il file in Vbox Linux otteniamo la conferma che si tratta nuovamente di Microsoft Security EssentialEdgar
Nessun commento:
Posta un commento