AVVISO IMPORTANTE! Ricordo che anche se alcuni links sono lasciati in chiaro negli screenshot, evitate di visitare i siti elencati se non avete preso tutte le precauzioni del caso ! Si tratta di links a pagine/siti dai contenuti spesso poco affidabili (possibile presenza di malware, exploit ecc....)
Pochi giorni fa avevamo visto come i risultati di una ricerca Google Images possano linkare pagine, nascoste su siti legittimi, che provvedono a redirigere su siti poco affidabili o peggio contenenti malware, falsi AV ecc....
Quella che vediamo ora e' invece una odierna ricerca Google
che presenta come risultati un buon numero di links a pagine nascoste incluse su sito .IT relativo a negozio di ferramenta
Come si nota dal time di indicizzazione dei risultati da parte del motore di ricerca, le pagine incluse parrebbero essere molto recenti.
Attraverso l'opzione Google che mostra una anteprima della pagina trovata possiamo inoltre vedere come la stessa presenti layout simile a quelli gia' visti in passato.
Chiaramente, come gia' descritto qui, (utilizzo di referer) chi cliccasse su uno dei link proposti dal motore di ricerca non vedrebbe la pagina inclusa ma sarebbe direttamente portato su uno dei siti di redirect a malware, falsi AV ecc...
Nel caso odierno si viene reindirizzati su questa pagina che dopo un avviso di presenza malware
mostra il consueto layout di scanner AV online che tenta di far scaricare un eseguibile.
Un whois del fake scanner online mostra una provenienza Est Europea come accade sovente in questo genere di pagine.
Una analisi VT
dimostra che, almeno al momento, il riconoscimento del file e' estremamente basso (solo 5 dei software AV reali individuano la minaccia),
cosa molto comune ad eseguibili proposti da questo genere di pagine incluse, che anche attraverso l'uso di redirects possono aggiornare i contenuti malevoli e le pagine proposte, a brevi intervalli di tempo.
Edgar
Pochi giorni fa avevamo visto come i risultati di una ricerca Google Images possano linkare pagine, nascoste su siti legittimi, che provvedono a redirigere su siti poco affidabili o peggio contenenti malware, falsi AV ecc....
Quella che vediamo ora e' invece una odierna ricerca Google
che presenta come risultati un buon numero di links a pagine nascoste incluse su sito .IT relativo a negozio di ferramenta
Come si nota dal time di indicizzazione dei risultati da parte del motore di ricerca, le pagine incluse parrebbero essere molto recenti.
Attraverso l'opzione Google che mostra una anteprima della pagina trovata possiamo inoltre vedere come la stessa presenti layout simile a quelli gia' visti in passato.
Chiaramente, come gia' descritto qui, (utilizzo di referer) chi cliccasse su uno dei link proposti dal motore di ricerca non vedrebbe la pagina inclusa ma sarebbe direttamente portato su uno dei siti di redirect a malware, falsi AV ecc...
Nel caso odierno si viene reindirizzati su questa pagina che dopo un avviso di presenza malware
mostra il consueto layout di scanner AV online che tenta di far scaricare un eseguibile.
Un whois del fake scanner online mostra una provenienza Est Europea come accade sovente in questo genere di pagine.
Una analisi VT
dimostra che, almeno al momento, il riconoscimento del file e' estremamente basso (solo 5 dei software AV reali individuano la minaccia),
cosa molto comune ad eseguibili proposti da questo genere di pagine incluse, che anche attraverso l'uso di redirects possono aggiornare i contenuti malevoli e le pagine proposte, a brevi intervalli di tempo.
Edgar
Nessun commento:
Posta un commento