Tra i vari sistemi utilizzati per diffondere malware e links a false applicazioni antivirus abbiamo anche la creazione di siti che simulano il layout di blogs e che permettono di mascherare cosi' links a pagine pericolose.
Il problema di rendere disponibili collegamenti a queste pagine fasulle viene poi 'brillantemente' risolto approfittando ad esempio di normali siti che offrono la possibilita' di postare commenti senza alcun filtro sia sulla provenienza e che sulla natura dei messaggi inseriti.
Succede cosi, che, ad esempio, questa pagina di Bed & Brekfast siciliano diventi la fonte di migliaia di links che utilizzeremo per visualizzare un notevole ed interessante campionario di falsi blogs.
Inutile ricordare che la maggior parte di queste pagine blog fasulle , se gli script java sono attivi sul browser, reindirizza la navigazione su falsi antivirus, falsi palyers video con relativo malware (in genere pochissimo riconosciuto dai piu' usati programmi antivirus) e anche su pagine che a loro volta propongono links a siti poco affidabili.
Questa la pagina del sito di Bed & Breakfast
che come vediamo ospita migliaia di commenti con relativi links a pagine blog fasulle ed anche a pagine con links a siti pericolosi.
Notare che la data dell'ultimo commento aggiunto e' quella odierna.
Questo un parziale report dei links presenti sul sito
che supera abbondantemente, e solo per la pagina presa in esame, il notevole numero di 10.000 (diecimila !!!) riferimenti.
Vediamo ora alcune videate di uno dei falsi blogs proposti , con questa pagina che presenta alcune interessanti caratteristiche:
Come si vede la grafica e' molto curata, abbiamo la presenza di titoli in italiano, mentre il testo e' come al solito casuale e contiene links ad altre pagine con simile layout.
Da notare che il template di questo blog fasullo sembrerebbe provenire da un sito italiano che al momento pero' non risulta raggiungibile nella sua hompage ma che presenta comunque alcune pagine online con questo elenco di template , perfettamente funzionanti, tra cui quello in questione denominato fate.html
Probabilmente chi ha creato il falso blog ha trovato utile servirsi di questo template presente online e gia' pronto all'uso.
Qui di seguito vediamo ulteriori blog fasulli, raggiungibili dai links presenti sulla pagina del Bed & Breakfast
Ad esempio, questa pagina propone, come il primo blog visto, alcuni testi in italiano sia nel banner del titolo che nel layout.
Questi sono invece altri layout di blogs
ed anche con il logo Blogger
che portano al loro interno link a pagine simili e che naturalmente contengono anche script dai risultati abbastanza scontati come l'apertura di pagine con falso palyer video e relativo codec 'malware' da caricare per visualizzare il filmato.
Tra l'altro il sistema adottato per proporre il filmato con falso player consiste in una url che richiama la pagina permettendo di selezionare attraverso un valore numerico variabile, una differente grafica per i messaggi di avviso (simbolo grafico, colori di sfondo ecc) (qui ne vediamo alcuni)
con lo scopo di avere una maggiore probabilita' di ingannare chi venisse reindirizzato sul sito del player video.
In conclusione, specialmente per chi naviga in rete saltuariamente, il sistema visto, e cioe' quello di generare false pagine blog, potrebbe rivelarsi molto pericoloso, in quanto, oltre al fatto di essere linkate a partire da normali siti di cui magari si e' a conoscenza da tempo e ritenuti affidabili, il malware presente e' quasi sempre scarsamente riconosciuto dagli antivirus e quindi ancora piu' insidioso.
Edgar
Il problema di rendere disponibili collegamenti a queste pagine fasulle viene poi 'brillantemente' risolto approfittando ad esempio di normali siti che offrono la possibilita' di postare commenti senza alcun filtro sia sulla provenienza e che sulla natura dei messaggi inseriti.
Succede cosi, che, ad esempio, questa pagina di Bed & Brekfast siciliano diventi la fonte di migliaia di links che utilizzeremo per visualizzare un notevole ed interessante campionario di falsi blogs.
Inutile ricordare che la maggior parte di queste pagine blog fasulle , se gli script java sono attivi sul browser, reindirizza la navigazione su falsi antivirus, falsi palyers video con relativo malware (in genere pochissimo riconosciuto dai piu' usati programmi antivirus) e anche su pagine che a loro volta propongono links a siti poco affidabili.
Questa la pagina del sito di Bed & Breakfast
che come vediamo ospita migliaia di commenti con relativi links a pagine blog fasulle ed anche a pagine con links a siti pericolosi.
Notare che la data dell'ultimo commento aggiunto e' quella odierna.
Questo un parziale report dei links presenti sul sito
che supera abbondantemente, e solo per la pagina presa in esame, il notevole numero di 10.000 (diecimila !!!) riferimenti.Vediamo ora alcune videate di uno dei falsi blogs proposti , con questa pagina che presenta alcune interessanti caratteristiche:
Come si vede la grafica e' molto curata, abbiamo la presenza di titoli in italiano, mentre il testo e' come al solito casuale e contiene links ad altre pagine con simile layout.Da notare che il template di questo blog fasullo sembrerebbe provenire da un sito italiano che al momento pero' non risulta raggiungibile nella sua hompage ma che presenta comunque alcune pagine online con questo elenco di template , perfettamente funzionanti, tra cui quello in questione denominato fate.html
Probabilmente chi ha creato il falso blog ha trovato utile servirsi di questo template presente online e gia' pronto all'uso.Qui di seguito vediamo ulteriori blog fasulli, raggiungibili dai links presenti sulla pagina del Bed & Breakfast
Ad esempio, questa pagina propone, come il primo blog visto, alcuni testi in italiano sia nel banner del titolo che nel layout.
Questi sono invece altri layout di blogs
ed anche con il logo Blogger
che portano al loro interno link a pagine simili e che naturalmente contengono anche script dai risultati abbastanza scontati come l'apertura di pagine con falso palyer video e relativo codec 'malware' da caricare per visualizzare il filmato.
Tra l'altro il sistema adottato per proporre il filmato con falso player consiste in una url che richiama la pagina permettendo di selezionare attraverso un valore numerico variabile, una differente grafica per i messaggi di avviso (simbolo grafico, colori di sfondo ecc) (qui ne vediamo alcuni)
con lo scopo di avere una maggiore probabilita' di ingannare chi venisse reindirizzato sul sito del player video.In conclusione, specialmente per chi naviga in rete saltuariamente, il sistema visto, e cioe' quello di generare false pagine blog, potrebbe rivelarsi molto pericoloso, in quanto, oltre al fatto di essere linkate a partire da normali siti di cui magari si e' a conoscenza da tempo e ritenuti affidabili, il malware presente e' quasi sempre scarsamente riconosciuto dagli antivirus e quindi ancora piu' insidioso.
Edgar
Nessun commento:
Posta un commento