Come sempre, visti gli aggiornamenti costanti dei posts, possiamo analizzare anche le ultime novita' in fatto di file eseguibili piu' o meno pericolosi.
Questo un parziale dettaglio di forum su sito universitario italiano dove viene bene riassunto il genere di 'argomenti' trattati dai falsi post e i tempi degli aggiornamenti (pochi minuti di intervallo tra la pubblicazione dei vari posts)
Abbiamo infatti sia post che linkano a pharmacy ma anche quelli che puntano a contenuti per adulti, in realta' di solito falsi layout di players video con link a file eseguibile.
Vediamo alcuni esempi odierni di forum dove si evidenzia anche un riconoscimento molto basso se non praticamente nullo del file eseguibile linkato.
Questo un posts con fake player (in realta' solo una immagine) su forum IT
che propone link a questo layout nuovamente di fake player
su sito con whois est europeo
L'eseguibile scaricabile e'praticamente sconosciuto ai vari softwares Av presenti in VT
con report
Aggiornamento :
Una analisi eseguita con Threat-Expert di movie.exe mostra in dettaglio questa alert box
che parrebbe indicare, anche questa volta, di essere in presenza di codice eseguibile con caratteristiche di fake AV.
Ecco invece, linkato da altro forum IT, questo ulteriore player (con la consueta avvertenza di aggiornare il codec video utilizzato)
con whois
ed eseguibile, che, proposto come video plugin, vede una analisi VT con riconoscimento abbastanza basso
Come terzo esempio, sempre in data attuale, vediamo non un forum ma piuttosto questa pagina che permette di aggiungere 'commenti' agli argomenti trattati dal sito su cui e' ospitata.
Ogni fake commento e' costituito in realta' da un testo (composto di parole utili a far indicizzare meglio la pagina dai motori di ricerca) e da link a questo fake blog
dove i filmati presenti, fatti passare per hostati su Youtube, linkano in realta' , dopo vari redirect, a fake AV e per richieste successive alla prima a vari siti porno di video ed immagini a pagamento
L'eseguibile (probabile fake AV) e' poco riconosciuto, come capita spesso analizzando siti' aggiornati' di recente.
Da notare come il fake blog e' creato con l'utilizzo di un servizio di blogging che pur essendo a pagamento permette un periodo di 'Free Trial” .
Visto che in tutti i casi dove viene utilizzato un fake blog di solito si tratta o di siti compromessi che hostano le pagine fake oppure di blog 'usa e getta, ”e quindi online per poco tempo, non e' da escludere che questa volta si sia proprio utilizzato allo scopo un sito che permette di creare blogs in maniera free anche se con tempo di 'trial' limitato.
Edgar
Questo un parziale dettaglio di forum su sito universitario italiano dove viene bene riassunto il genere di 'argomenti' trattati dai falsi post e i tempi degli aggiornamenti (pochi minuti di intervallo tra la pubblicazione dei vari posts)
Abbiamo infatti sia post che linkano a pharmacy ma anche quelli che puntano a contenuti per adulti, in realta' di solito falsi layout di players video con link a file eseguibile.Vediamo alcuni esempi odierni di forum dove si evidenzia anche un riconoscimento molto basso se non praticamente nullo del file eseguibile linkato.
Questo un posts con fake player (in realta' solo una immagine) su forum IT
che propone link a questo layout nuovamente di fake player
su sito con whois est europeo
L'eseguibile scaricabile e'praticamente sconosciuto ai vari softwares Av presenti in VT
con report
Aggiornamento :Una analisi eseguita con Threat-Expert di movie.exe mostra in dettaglio questa alert box
che parrebbe indicare, anche questa volta, di essere in presenza di codice eseguibile con caratteristiche di fake AV.Ecco invece, linkato da altro forum IT, questo ulteriore player (con la consueta avvertenza di aggiornare il codec video utilizzato)
con whois
ed eseguibile, che, proposto come video plugin, vede una analisi VT con riconoscimento abbastanza basso
Come terzo esempio, sempre in data attuale, vediamo non un forum ma piuttosto questa pagina che permette di aggiungere 'commenti' agli argomenti trattati dal sito su cui e' ospitata. 
Ogni fake commento e' costituito in realta' da un testo (composto di parole utili a far indicizzare meglio la pagina dai motori di ricerca) e da link a questo fake blog
dove i filmati presenti, fatti passare per hostati su Youtube, linkano in realta' , dopo vari redirect, a fake AV e per richieste successive alla prima a vari siti porno di video ed immagini a pagamento
L'eseguibile (probabile fake AV) e' poco riconosciuto, come capita spesso analizzando siti' aggiornati' di recente.
Da notare come il fake blog e' creato con l'utilizzo di un servizio di blogging che pur essendo a pagamento permette un periodo di 'Free Trial” .
Visto che in tutti i casi dove viene utilizzato un fake blog di solito si tratta o di siti compromessi che hostano le pagine fake oppure di blog 'usa e getta, ”e quindi online per poco tempo, non e' da escludere che questa volta si sia proprio utilizzato allo scopo un sito che permette di creare blogs in maniera free anche se con tempo di 'trial' limitato.Edgar
Nessun commento:
Posta un commento