AVVISO ! Ricordo che anche se alcuni links sono lasciati in chiaro negli screenshot, evitate di visitare i siti elencati se non avete preso tutte le precauzioni del caso ! Si tratta di links ad eseguibili pericolosi e poco riconosciuti dai softwares AV.
Alcun siti su noto hoster italiano
presentano una pagina inclusa con testo di hacking
Questo il report Webscanner
Questa volta pero' alcuni dei siti compromessi
presentano anche la home sostituita da questo script semplicemente offuscato
che deoffuscato
presenta un link a sito con whois USA
che attraverso altro script sempre debolmente offuscato
linka ad eseguibile malware
Il file dimostra essere riconosciuto da un buon numero di softwares antivirus anche se alcuni noti software parrebbero non rilevare la minaccia (ecco un parziale dettaglio del report VT)
Da notare come gli header delle pagine riferite al medesimo sito, se consideriamo attendibile il campo last-modified, rivelano che si tratta di due attacchi non contemporanei ma eseguiti in tempi diversi.
Edgar
Alcun siti su noto hoster italiano
presentano una pagina inclusa con testo di hacking
Questo il report Webscanner
Questa volta pero' alcuni dei siti compromessi
presentano anche la home sostituita da questo script semplicemente offuscato
che deoffuscato
presenta un link a sito con whois USA
che attraverso altro script sempre debolmente offuscato
linka ad eseguibile malware
Il file dimostra essere riconosciuto da un buon numero di softwares antivirus anche se alcuni noti software parrebbero non rilevare la minaccia (ecco un parziale dettaglio del report VT)
Da notare come gli header delle pagine riferite al medesimo sito, se consideriamo attendibile il campo last-modified, rivelano che si tratta di due attacchi non contemporanei ma eseguiti in tempi diversi.
Edgar
Nessun commento:
Posta un commento