sabato 26 marzo 2011

Terremoto, tsunami e distribuzione malware (26 marzo)

Come viene riportato in rete da siti che si occupano di distribuzioni malware, l'evento del disastroso terremoto e maremoto che ha colpito il Giappone, e' sempre molto utilizzato, allo scopo di proporre files eseguibili con contenuti pericolosi.

E' il caso di una attuale pagina web ospitata su sito probabilmente compromesso, con whois

e che include questo 'aggiornamento' della situazione giapponese

Si puo' notare come la data presente voglia far pensare a pagina recente cosi' come la notizia evidenzi un 'nuovo' tsunami.

In realta' il layout della pagina, che pare legato ad invio mail di phishing ai danni di globo.com, come viene anche riportato su Phishtank

propone una immagine jpg che simula un player video e che, se cliccata, punta ad eseguibile (sviluppato in Autoit), visto da VT come.

ed in dettaglio

Sia il link al falso player (immagine jpg hostata su sito .br) che il testo ed altri riferimenti presenti anche al momento dell'esecuzione del malware (links a domini .br), fanno pensare a phishing malevolo rivolto ad utenza internet brasiliana.

Edgar

Nessun commento: