venerdì 27 marzo 2009

Pagine nascoste su sito .IT e nuovo layout di falso player

N.B. Le URLS degli screenshots ma anche la lista di siti presente nel post puntano a pagine con links, nella maggior parte dei casi, a files eseguibili malware scarsamente riconosciuti dai principlai softwares AV.
Evitate quindi di aprire le pagine linkate e scaricare i files se non avete preso le dovute precauzioni (Uso di Firefox con Javascripts disabilitati (es. tramite l'addon Noscript) e Sandboxie) e meglio ancora il tutto eseguito su pc virtuale adeguatamente configurato (firewall ecc...)

Continua la presenza di pagine html inserite in maniera nascosta all'interno di 'normali' siti .IT

Il testo contenuto ha come sempre lo scopo di generare il maggior numero di links possibili a queste pagine, attraverso una ricerca in rete, per reindirizzare su siti con contenuti malevoli o comunque poco affidabili.

Una ricerca in data odierna ha portato all'individuazione di questo sito .IT che al suo interno ospita centinaia di codici html relativi a due differenti layout di pagina web che al loro interno contengono un link a javascript offuscato


come vediamo in questo dettaglio (altra tipologia di pagina)

Se gli scripts sono attivi si viene reindirizzati su questo nuovo falso player , dal layout aggiornato,

che propone il solito falso codec in realta' malware

e che e' hostato su

Una analisi dell'IP in questione porta ad individuare una lunga serie di indirizzi web, molti dei quali attivi e che, in parte, redirigono su altrettanti falsi player video , sia hostati sul medesimo server che su altri.

Da notare ad esempio due url che ricordano da vicino quella di Youtube e che chiaramente tentano di sfruttare un errore di digitazione per poter aprire il falso player (typosquatting) e che linkano tramite redirect a sito


Sono inoltre presenti alcuni siti che ricordano falsi AV... ecc....

Come sempre, si tratta nella maggior parte dei casi di pagine con contenuti pericolosi che cercano di far scaricare eseguibili in realta' malware o falso software AV.

Edgar

Nessun commento: