Aggiornamento distribuzione di falsi AV attraverso centinaia di blogs fasulli su Blogger

NOTA importante

Consiglio chi volesse visitare i siti elencati ad utilizzare Firefox con Noscript attivo, possibilmente in SandBoxie e ancora meglio eseguito su macchina virtuale onde evitare spiacevoli problemi.

Sembra che la distribuzione di false applicazioni antivirus sia in pieno sviluppo e si assiste sempre di piu' a links a falsi scanners online anche su pagine con contenuti per adulti che sino ad oggi distribuivano in preferenza solo malware.

Alcune ricerche in rete hanno portato ad individuare questa pagina tuttora attiva

hostata su sito di free web hosting Usa, che contiene 500 indirizzi di altrettanti blog fasulli su Blogger.

Si tratta di blogs creati con lo scopo di linkare, attraverso reindirizzamento automatico, su falsi scanners online

e per le successive visite del blog, su altre pagine come ad esempio quella di Adult Friend Finder (attraverso il riconoscimento dell'IP).

E' interessante notare che molti dei links puntano al medesimo layout di pagina di falso scanner AV , anche se su differente server,

che distribuisce il file eseguibile di un installer gia visto aggiornato su siti Moodle odierni .
(il nome del file come sempre varia nella parte numerica a seconda del links di riferimento)

Il riconoscimento del file come fake AV e' al momento NULLO
Ed ecco un'altra pagina di fake AV a cui si viene reindirizzati visitando uno dei falsi blogs

con whois

Aggiornamento 28 novembre

Ia pagina web che ospitava la lista di falsi blogs blogger e' ora offline (probabile intervento di chi gestisce il sito di free web hosting che la ospitava) mentre i blogs su blogger sono ancora attivi.

In compenso e' ora online un'altra pagina con links a falsi blogs blogger diversi rispetto ai precedenti visti oggi.

pagina che viene ospitata da un altro sito USA di spazi web gratuiti.

Edgar