AVVISO ! Ricordo che anche se alcuni links sono lasciati in chiaro negli screenshot, evitate di visitare i siti elencati se non avete preso tutte le precauzioni del caso (sandboxie, noscript, pc virtuale ecc....).
Ancora codici inclusi in maniera nascosta su siti It che propongono questi layout di pagina
ma anche
gia' presenti da qualche settimana in rete e non solo su siti .IT.Si tratta di pagine che simulano in parte, anche vedendo la favicon , un sito Youtube.
Attraverso l'uso di referer Google e ranges IP non Thai (probabile riconoscimento dell'IP del visitatore) , si viene rediretti su sito di fake scan AV
che propone un file eseguibile
come sempre poco riconosciuto
e che se eseguito in VBOX Linux (S.O. W7) mostra
Il fatto che si tratti di inclusioni recenti viene confermato dal time di indicizzazione dei risultati di una ricerca Google che vediamo in dettaglio per uno dei siti italiani compromessi.
Edgar
Nessun commento:
Posta un commento