Lascia comunque piuttosto perplessi il fatto che i forum che vedremo linkare a malware, in genere varianti del noto ZLOB, siano comunque collegati a siti di una certa importanza o comunque appartenenti ad aziende conosciute.
In ogni caso si tratta di links aggiunti al forum tutti in data attuale, aggiornati costantemente e come si vede in quantita' notevole.
Il primo preso in esame e' il forum in italiano collegato ad una nota azienda leader a livello mondiale della fornitura di apparati di networking.



che ospita oltre al testo costituito da frasi o parole tali da comparire in una ricerca in rete relativa al genere porno anche centinaia di foto tutte che linkano a pagina che propone a sua volta un falso file di setup player video di cui vediamo un report virus total.

Solo 9 su 35 softwares riconoscono il file come pericoloso
Questo un whois del sito di falsi filmati

Il secondo forum, anche questo collegato a sito sicuramente conosciuto, riporta una serie di post, tutti aggiornati ad oggi, con simili contenuti.

Ecco un esempio di post


che , se l'esecuzione degli script sul browser e' attivata, non viene comunque visualizzato in quanto e' presente uno script offuscato

che reindirizza su falso sito di video di natura porno che linka a falso setup di player video.
A differenza del forum precedente la pagina con il falso setup mostra un whois che punta a


Come si vede si tratta di una pratica , piu' che mai attuale, e che sembra possa essere utilizzata senza grossi problemi anche su forum di siti noti e non solo su forum appartenenti a siti meno conosciuti, in quanto probabilmente, non viene posta, anche per siti di una certa importanza, molta attenzione nell'amministrare i forum presenti.
Edgar
Nessun commento:
Posta un commento