venerdì 19 aprile 2013

Uso di news a diffusione mondiale per linkare a malware (19 aprile)

Solo poche righe per descrivere come la vecchia pratica di utilizzare notizie di cronaca a diffusione mondiale per linkare a malware sia sempre ben presente in rete.
Sophos segnala infatti uno spam con mail che sfruttando la recente notizia dell'esplosione avvenuta in Texas in una fabbrica di fertilizzanti, tenta di linkare ad exploit RedKit.

Il link in mail punta a questa  pagina


con whois 


che presenta una struttura veramente semplice ma molto efficace per la distribuzione di link a malware.

Come vediamo dal source


ci sono un certo numero di iframe con contenuti legittimi come links a filmati Youtube relativi al noto fatto di cronaca piu' un iframe che punta invece a pagina contenete l'exploit.

Una struttura quindi veramente semplice, ingannevole ed estremamente efficace nel linkare ad exploits in quanto la presenza di filmati Youtube legittimi potrebbe far pensare ad un reale sito di news e non ad un sito fake.

Edgar

Nessun commento: