che mostra un layout particolarmente curato, nel tentativo di far scaricare ed eseguire files pericolosi.
Questo il risultato di una analisi Wepawet della URL pericolosa
Come segnalato in rete da attuali articoli apparsi su siti che si occupano di malware e di software Av, il link alla pagina in questione, sarebbe proposto da mails di phishing ai danni di Facebook.Al momento entrambi i files distribuiti (exe e PDF) sono poco rilevati dai software presenti in VT.
Questa una analisi dell'install della falsa applicazione Messenger Facebook
mentre qui, quella dell'exploit PDF
Un whois vede coinvolto sia un sito USA ma anche, per l'iframe presente, un link a sito est europeo
sul quale risiede l'exploit PDF.Da notare come appaia anche un link che fa riferimento alla lingua italiana
per l'eventuale download del malware camuffato da file di install del messenger.
Si tratta in ogni caso di phishing legato a malware che prendendo di mira Facebook presenta una certa pericolosita' sia per l'alto numero di utenti del noto social network che sono potenzialmente coinvolti nell'azione di spam che per la presenza di una pagina di presentazione del fake messenger molto curata nel layout ed altamente ingannevole.D'altronde anche il fatto che si tratti di attacco attuale vede poco presente la risposta da parte dei softwares Antivirus ricordando anche che i codici malware proposti possono essere in qualunque momento 'aggiornati' per renderli meno rilevabili.
Edgar
Nessun commento:
Posta un commento