AVVISO ! Anche se alcuni links sono lasciati in chiaro negli screenshot, evitate di visitare i siti elencati se non avete preso tutte le precauzioni del caso ! Si tratta di links ad eseguibili malware poco riconosciuti dai softwares AV.
Poche righe per descrivere l'attuale 'distribuzione' di eseguibile malware attraverso posts fake creati su forums IT.
e che da qualche settimana e' distribuito sempre attraverso l'uso di post fake come gia' visto qui.
Questa la lista attuale ed aggiornata, dei fake post generati su uno dei tanti forums IT colpiti
dove notiamo il breve intervallo di tempo che passa tra un post ed il successivo,e tutti con riferimento al medesimo personaggio, molto attivo, se esaminiamo il numero di quelli prodotti
In numerosi dei posts esaminati, i links presenti, sia nelle immagini proposte che nel testo, puntano a
solito clone di Youtube con la pagina personalizzata a seconda dei contenuti dell'url
La cosa piu' interessante e' la continua modifica del codice propostod anche ad intervalli di download circa 1 secondo
L'eseguibile
viene attualmente pochissimo riconosciuto dai principali softwares antivirus, come denota un report VT
Da notare anche la presenza di links, nel testo dei post, che reindirizzano a differenti forums con medesime caratteristiche di distribuzione malware e che in parte risultano essere su dominio IT come, ad esempio, questo
Edgar
Nessun commento:
Posta un commento