AVVISO ! Ricordo che anche se alcuni links sono lasciati in chiaro negli screenshot, evitate di visitare i siti elencati se non avete preso tutte le precauzioni del caso ! Si tratta di links ad eseguibili pericolosi e molto spesso poco riconosciuti dai softwares AV.
L'uso di links a pagine che distribuiscono files malware e' sempre molto attivo attraverso il supporto di post su forum, anche IT, poco o per nulla amministrati.
L''abbandono' della gestione di questi forum permette l'upload in automatico di centinaia di posts 'fake' che propongono immagini o direttamente testo con links che puntano a siti i cui contenuti malevoli sono praticamente aggiornati in tempo reale.
Ne consegue un riconoscimento malware dei files eseguibili proposti, sempre molto basso se non praticamente nullo, da parte dei softwares antivirus presenti sul noto servizio di scansione online Virus Total.
Ricordando comunque, che una scansione online puo' presentare diversa risposta da parte dei software antivirus utilizzati rispetto ad un loro uso direttamente sul PC, vediamo un attuale report
realtivo a questo file eseguibile (malware) fatto passare per plugin video.
L'utilizzo di siti che effettuano diversi redirects partendo dai links proposti sui post dei forum colpiti
garantisce a chi gestisce queste distribuzioni malware, la possibilita' di modificare senza problemi sia l'indirizzo web del sito finale che gestisce il falso player, il falso scanner AV ecc....... ma anche l'eseguibile che viene proposto per il download o in alternativa i contenuti malevoli dello stesso che mostrano cosi' una continua variazione dei codici hash (come nel caso esaminato ora)
Questo contribuisce sicuramente a rendere piu' difficoltoso, da parte di quegli antivirus che si basano su firme di codici malware precedentemente analizzati, il rilevamento del file pericoloso.
Edgar
L'uso di links a pagine che distribuiscono files malware e' sempre molto attivo attraverso il supporto di post su forum, anche IT, poco o per nulla amministrati.
L''abbandono' della gestione di questi forum permette l'upload in automatico di centinaia di posts 'fake' che propongono immagini o direttamente testo con links che puntano a siti i cui contenuti malevoli sono praticamente aggiornati in tempo reale.
Ne consegue un riconoscimento malware dei files eseguibili proposti, sempre molto basso se non praticamente nullo, da parte dei softwares antivirus presenti sul noto servizio di scansione online Virus Total.
Ricordando comunque, che una scansione online puo' presentare diversa risposta da parte dei software antivirus utilizzati rispetto ad un loro uso direttamente sul PC, vediamo un attuale report
realtivo a questo file eseguibile (malware) fatto passare per plugin video.
L'utilizzo di siti che effettuano diversi redirects partendo dai links proposti sui post dei forum colpiti
garantisce a chi gestisce queste distribuzioni malware, la possibilita' di modificare senza problemi sia l'indirizzo web del sito finale che gestisce il falso player, il falso scanner AV ecc....... ma anche l'eseguibile che viene proposto per il download o in alternativa i contenuti malevoli dello stesso che mostrano cosi' una continua variazione dei codici hash (come nel caso esaminato ora)
Questo contribuisce sicuramente a rendere piu' difficoltoso, da parte di quegli antivirus che si basano su firme di codici malware precedentemente analizzati, il rilevamento del file pericoloso.
Edgar
Nessun commento:
Posta un commento