AVVISO IMPORTANTE! Ricordo che anche se alcuni links sono lasciati in chiaro negli screenshot, evitate di visitare i siti elencati se non avete preso tutte le precauzioni del caso ! Si tratta di pagine e siti dai contenuti poco affidabili (possibile presenza di malware, exploit ecc....) che distribuiscono anche eseguibili poco riconosciuti dai software AV.
Continua sempre in maniera sostenuta la distribuzione di malware (spesso sotto forma di fake AV) attraverso link presenti in post creati ed aggiornati attualmente su forums IT male o per niente amministrati.
Questo un tipico post attualmente online su forum IT
con immagine cliccabile (che riproduce testo) e lunga serie di parole chiave di genere porno allo scopo di creare il maggior numero possibile di risultati attraverso una ricerca in rete.
Cliccando sulla immagine presente, come succede quasi sempre in questi casi, si viene rediretti in sequenza a diverse pagine di fake player di filmati porno,
Abbiamo quindi in sequenza:
Questa pagina con layout
che distribuisce
si passa poi a
che distribuisce
ed ancora
Dopo le pagine viste ora continuando a cliccare sul link presente nel forum si passa a questo fake motore di ricerca
Altro sito linkato da post fake su forum IT , questo redirect
che a sua volta punta a ben noto layout di pagina di fake sito di filmati porno
con eseguibile scaricabile
Come si nota ancora una volta da questi esempi abbiamo un continuo e costante aggiornamento degli eseguibili proposti, cosa che di conseguenza genera un sempre ridotto riconoscimento dei file scaricati, da parte dei piu' diffusi antivirus in commercio.
Tenendo sempre conto dei limiti di una scansione ON-line On-demand quale quella di Virus Total, si nota come ben di rado la percentuale dei software che riconoscono il malware superi il 15-20 % del totale dei programmi AV presenti in report VT.
Edgar
Nessun commento:
Posta un commento