Ancora post su forum IT creati allo scopo di diffondere , anche attraverso l'indicizzazione dei contenuti da parte dei motori di ricerca, links a malware (probabile fake AV)
Questo uno dei post
di cui vediamo anche alcuni dettagli dell'autore dei numerosi messaggi
Il link presente punta a diversi layout di pagina piu' o meno ingannevoli ed hostati su range ip
Ecco ad esempio questo falso scanner online, che e ' un 'classico' tra i vari layout di fake AV presenti in rete
e che propone questo eseguibile
Piu' interessante , alla seconda interrogazione del link sul post, questo fake sito di filmati porno
con player e lista movies cliccabile.
Come si vede il layout e' abbastanza curato e propone , cliccando sul player, questa fake finestra di avviso 'Adobe Flash Player'
che simula il download di un aggiornamento Flash player finito il quale abbiamo
con tentativo di far scaricare il file Adobe_flashplayer_update_nov.2010.exe
Come si vede una interfaccia molto curata per ingannare maggiormente chi cliccasse sul fake player.
Per quanto si riferisce al contenuto degli eseguibili proposti , una analisi degli hash codes dimostra che si tratta, in entrambi i casi, del medesimo codice
visto da VT come
ed anche questa volta con riconoscimento abbastanza basso da parte dei reali softwares AV
Edgar
Questo uno dei post
di cui vediamo anche alcuni dettagli dell'autore dei numerosi messaggi
Il link presente punta a diversi layout di pagina piu' o meno ingannevoli ed hostati su range ip
Ecco ad esempio questo falso scanner online, che e ' un 'classico' tra i vari layout di fake AV presenti in rete
e che propone questo eseguibile
Piu' interessante , alla seconda interrogazione del link sul post, questo fake sito di filmati porno
con player e lista movies cliccabile.Come si vede il layout e' abbastanza curato e propone , cliccando sul player, questa fake finestra di avviso 'Adobe Flash Player'
che simula il download di un aggiornamento Flash player finito il quale abbiamo
con tentativo di far scaricare il file Adobe_flashplayer_update_nov.2010.exe
Come si vede una interfaccia molto curata per ingannare maggiormente chi cliccasse sul fake player.Per quanto si riferisce al contenuto degli eseguibili proposti , una analisi degli hash codes dimostra che si tratta, in entrambi i casi, del medesimo codice
visto da VT come
ed anche questa volta con riconoscimento abbastanza basso da parte dei reali softwares AVEdgar
Nessun commento:
Posta un commento