AVVISO ! Ricordo che anche se alcuni links sono lasciati in chiaro negli screenshot, evitate di visitare i siti elencati se non avete preso tutte le precauzioni del caso ! Si tratta di links ad eseguibili molto spesso poco riconosciuti dai softwares AV.
Continua la distribuzione di files con contenuto malware attraverso links presenti su forum IT
Le pagine che linkano al malware sono costituite, come gia' visto in passato in diversi casi, da una unica immagine .gif animata rappresentante un player video
che dopo pochi secondi passa da un frame con immagine a colori ad uno identico ma in bianco e nero con messaggio di avviso sulla necessita' di scaricare il file necessario a visionare i video.
Questa una serie di screenshots a cui si viene rediretti dal collegamento presente su post di forum IT, che mostrano differenti files eseguibili fatti passare come plugin od install di player video.
Sono presenti alcune alternative tra i vari players richiesti tra cui il consueto Flash
ma anche DIVX
ed ancora, cosa non molto vista in passato, la necessita' di avere installato Silverlight Microsoft
In tutti i casi visti ora vengono in realta' linkati eseguibili
che una analisi VT vede sempre poco riconosciuti, come ad esempio
con report
Il sito attualmente utilizzato per hostare le pagine di fake player presenta whois
Edgar
Continua la distribuzione di files con contenuto malware attraverso links presenti su forum IT
Le pagine che linkano al malware sono costituite, come gia' visto in passato in diversi casi, da una unica immagine .gif animata rappresentante un player video
che dopo pochi secondi passa da un frame con immagine a colori ad uno identico ma in bianco e nero con messaggio di avviso sulla necessita' di scaricare il file necessario a visionare i video.Questa una serie di screenshots a cui si viene rediretti dal collegamento presente su post di forum IT, che mostrano differenti files eseguibili fatti passare come plugin od install di player video.
Sono presenti alcune alternative tra i vari players richiesti tra cui il consueto Flash
ma anche DIVX
ed ancora, cosa non molto vista in passato, la necessita' di avere installato Silverlight Microsoft
In tutti i casi visti ora vengono in realta' linkati eseguibili 
che una analisi VT vede sempre poco riconosciuti, come ad esempio
con report
Il sito attualmente utilizzato per hostare le pagine di fake player presenta whois
Edgar
Nessun commento:
Posta un commento