La grafica del sito e' molto curata e la 'simulazione' della scansione oline del computer risulta molto veritiera, anche se in realta' si tratta solo di un javascript che simula la lettura di files presenti sul computer.
Ecco la videata della scansione in corso
che in realta' legge i nomi dei files da un elenco presente in uno script java.
Terminata la scansione vengono proposti i risultati con la falsa presenza di alcuni malware
e si e' invitati ad avviare il download del file setup.exe per pulire il computer dai virus presenti.
Vengono naturalmente date le istruzione per avviare il file exe che in realta' contiene il malware
Nel caso si cerchi di chiudere la pagina senza accettare il dowload del file un messaggio avverte della presenza di malware sul computer ed invita a scaricare il removal tool.
Il malware invece reale, che viene scaricato con il file setup exe. e' rilevato da circa il 75% degli antivirus presenti nell'elenco di virustotal.
Edgar
2 commenti:
come al solito sono sempre quegli str... di inhoster in Ucraina che ospitano il malware.
questi rubagalline da 4 soldi.
Io direi se fossi una delle autorita' che dettano legge sul web cari amici di inhoster o vi date una regolata o la vostra rete del cavolo la potete utilizzare solo nei vostri confini nazionali.Distinti Saluti
poi maxing-search.com è anche un falso motore per la ricerca di pornografia
Probabilmente sono dei rubagalline ma i 4 soldi forse sono molti di piu'.
Mi sa che ci sono dietro interessi commeriali e monetari tali che non vedo facile la possibilita' di farli chiudere.
Penso ad esempio ai domini collegati a stormworm (worldarcadegames...) che mi pare in questi ultimi giorni siano tornati online senza problemi.(tibeam ..ptowl ..ecc...)
Ormai e' qualche mese che sono online ma nessuno e' riuscito a farli chiudere o bloccarli.
Ciao
Edgar
Posta un commento