AVVISO ! Ricordo, come sempre, che anche se i links sono in chiaro negli screenshot, evitate di visitare i siti elencati se non avete preso tutte le precauzioni del caso (sandboxie, noscript, pc virtuale ecc..
Continuano ad essere proposti in rete attraverso post su forum IT ma anche con pagine di falsi profili utente Moodle, files eseguibili poco riconosciuti dai softwares AV.
Ecco alcuni 'aggiornamenti ' su files linkati in data odierna:
Ecco come si presenta la lista dei posts su attuale forum IT
dove i nuovi post presentano time aggiornato ad intervalli di circa 3 minuti
Questo il dettaglio di un post
dove, cliccando sia sul 'fake player' che sulle immagini presenti otteniamo un redirect a
oppure a
Una analisi VT mostra ad esempio per uno degli eseguibili scaricati
con un basso numero di riconoscimento del contenuto pericoloso.
Questo invece il fake player linkato da siti Moodle gia' analizzato in questo post,
e che continua a linkare file eseguibile con bassi livelli di riconoscimento del malware.
Per terminare ecco un altro fake player, sempre linkato da post su forum IT
con riconoscimento ancora piu' basso dei precedenti files analizzati oggi
Edgar
Continuano ad essere proposti in rete attraverso post su forum IT ma anche con pagine di falsi profili utente Moodle, files eseguibili poco riconosciuti dai softwares AV.
Ecco alcuni 'aggiornamenti ' su files linkati in data odierna:
Ecco come si presenta la lista dei posts su attuale forum IT
dove i nuovi post presentano time aggiornato ad intervalli di circa 3 minutiQuesto il dettaglio di un post
dove, cliccando sia sul 'fake player' che sulle immagini presenti otteniamo un redirect a
oppure a
Una analisi VT mostra ad esempio per uno degli eseguibili scaricati
con un basso numero di riconoscimento del contenuto pericoloso.Questo invece il fake player linkato da siti Moodle gia' analizzato in questo post,
e che continua a linkare file eseguibile con bassi livelli di riconoscimento del malware.
Per terminare ecco un altro fake player, sempre linkato da post su forum IT
con riconoscimento ancora piu' basso dei precedenti files analizzati oggi
Edgar
Nessun commento:
Posta un commento