Il problema della diffusione di malware tramite pagine con link sembra ultimamente aver colpito pesantemente anche le pagine di Google Groups.
Questa la definizione di Google Groups, un servizio di discussioni online fornito da Google fornitaci da Wikipedia:
" ....Google Groups is a free service from Google where groups of people have discussions about common interests. Internet users can find discussion groups related to their interests and participate in threaded conversations, either through the Google Groups web interface,..."
In pratica Google Groups consiste in gruppi di discussione sui piu' svariati argomenti ai quali si puo' partecipare lasciando messaggi o rispondendo attraverso le pagine web predisposte.Basta avere un account Google per accedere al sito.
Da un po di tempo, ma sempre piu' in maniera massiccia, queste pagine vengono utilizzate per proporre links a siti, in genere di contenuto porno, che in realta' linkano a pagine che tentano di scaricare malware sul pc o in alternativa linkano a blogs fasulli di blogger che a loro volta collegano a pagine malware o rogue applications.
La ricerca con Google porta ad un numero veramente alto di pagine Google Groups volutamente create per questo scopo:
che quasi tutte propongono i links come vediamo in questo esempio:
Ed ecco alcuni risultati seguendo i links proposti....
Si tratta del solito falso player video che necessita, per funzionare, del plugin o activex che viene proposto di scaricare, sia in automatico che cliccando sull'apposito messaggio di avviso, e che in realta' e' malware. (di solito sempre molto aggiornanto nel codice e difficilmente identificabile)
La particolarita' di questo links ad esempio e quella di essere predisposto per avere una scelta varia nel tipo di colore di sfondo del sito;
infatti modificando l url (esempio da blue a orange) cambia il colore dello sfondo e questo assicura una certa varieta' di risposte che dovrebbero ingannare meglio chi visita la pagina.
Il tipo di malware come succede sempre piu' spesso e' difficilmente riconosciuto dai vari softwares antivirus.
Altri link puntano direttamente a siti tipo questo clone di Yotube anche lui con falso player da installare che in realta' e' malware di tipo ZLOB:
Da come procede l'incremento del numero di questi falsi gruppi di discussione sembra che Google sia ormai impotente di fronte all'enorme mole di links malevoli che ogni giorno appaiono sul suo sito e credo che non sara' molto facile bonificare Goggle Groups dalle centinaia se non migliaia di pagine di discussione fasulle e pericolose che lo hanno invaso.
Questa la definizione di Google Groups, un servizio di discussioni online fornito da Google fornitaci da Wikipedia:
" ....Google Groups is a free service from Google where groups of people have discussions about common interests. Internet users can find discussion groups related to their interests and participate in threaded conversations, either through the Google Groups web interface,..."
In pratica Google Groups consiste in gruppi di discussione sui piu' svariati argomenti ai quali si puo' partecipare lasciando messaggi o rispondendo attraverso le pagine web predisposte.Basta avere un account Google per accedere al sito.
Da un po di tempo, ma sempre piu' in maniera massiccia, queste pagine vengono utilizzate per proporre links a siti, in genere di contenuto porno, che in realta' linkano a pagine che tentano di scaricare malware sul pc o in alternativa linkano a blogs fasulli di blogger che a loro volta collegano a pagine malware o rogue applications.
La ricerca con Google porta ad un numero veramente alto di pagine Google Groups volutamente create per questo scopo:
che quasi tutte propongono i links come vediamo in questo esempio:
Ed ecco alcuni risultati seguendo i links proposti....
Si tratta del solito falso player video che necessita, per funzionare, del plugin o activex che viene proposto di scaricare, sia in automatico che cliccando sull'apposito messaggio di avviso, e che in realta' e' malware. (di solito sempre molto aggiornanto nel codice e difficilmente identificabile)
La particolarita' di questo links ad esempio e quella di essere predisposto per avere una scelta varia nel tipo di colore di sfondo del sito;
infatti modificando l url (esempio da blue a orange) cambia il colore dello sfondo e questo assicura una certa varieta' di risposte che dovrebbero ingannare meglio chi visita la pagina.
Il tipo di malware come succede sempre piu' spesso e' difficilmente riconosciuto dai vari softwares antivirus.
Altri link puntano direttamente a siti tipo questo clone di Yotube anche lui con falso player da installare che in realta' e' malware di tipo ZLOB:
Da come procede l'incremento del numero di questi falsi gruppi di discussione sembra che Google sia ormai impotente di fronte all'enorme mole di links malevoli che ogni giorno appaiono sul suo sito e credo che non sara' molto facile bonificare Goggle Groups dalle centinaia se non migliaia di pagine di discussione fasulle e pericolose che lo hanno invaso.
Edgar
Nessun commento:
Posta un commento