Sophos segnala infatti uno spam con mail che sfruttando la recente notizia dell'esplosione avvenuta in Texas in una fabbrica di fertilizzanti, tenta di linkare ad exploit RedKit.
Il link in mail punta a questa pagina
con whois
che presenta una struttura veramente semplice ma molto efficace per la distribuzione di link a malware.
Come vediamo dal source
ci sono un certo numero di iframe con contenuti legittimi come links a filmati Youtube relativi al noto fatto di cronaca piu' un iframe che punta invece a pagina contenete l'exploit.
Una struttura quindi veramente semplice, ingannevole ed estremamente efficace nel linkare ad exploits in quanto la presenza di filmati Youtube legittimi potrebbe far pensare ad un reale sito di news e non ad un sito fake.
Edgar
Nessun commento:
Posta un commento