AVVISO ! Ricordo che anche se i links sono lasciati in chiaro negli screenshot, evitate di visitare i siti elencati se non avete preso tutte le precauzioni del caso (sandboxie, noscript, pc virtuale ecc....) !!!!
Continua sempre molto attiva la distribuzione di falsi Av e malware attraverso post fasulli su forum .IT
Da questo 'aggiornato' forum di Comune italiano
![](//1.bp.blogspot.com/_-6waw8mcpyI/Sqh28f8Ns4I/AAAAAAAAS-8/FWradh_y41Y/s320/1+forum.png)
possiamo estrarre ad esempio, da alcuni post inseriti ieri, dei links che puntano a questo falso online scanner AV
![](//1.bp.blogspot.com/_-6waw8mcpyI/Sqh28H_uHcI/AAAAAAAAS-0/yV_00fYQA94/s320/1+scanner.png)
con analisi VT
Sempre dallo stesso forum abbiamo alcuni links a questo falso player con layout diverso da quelli visiti in precedenza
con la presenza di codici che effettuano anche una geo-localizzazione abbastanza dettagliata dell'IP di provenienza
![](//3.bp.blogspot.com/_-6waw8mcpyI/Sqh27j_mH7I/AAAAAAAAS-s/Ag8bFADhLnU/s320/1+geoloc+fake+player.png)
e con risultato VT praticamente nullo,riguardo alla pericolosita' del file eseguibile proposto come setup di patch Flash Player
![](//3.bp.blogspot.com/_-6waw8mcpyI/Sqh27XQndxI/AAAAAAAAS-k/TxktiakGGXw/s320/1+vt+fake+set+player+flash.png)
Una analisi Anubis sembrerebbe indicare che potrebbe comunque trattarsi di 'fake' applicazione AV seguendo la tendenza attuale che vede distribuire da falsi player porno anche false applicazioni AV oltre che a trojan ... ecc....
Edgar
Continua sempre molto attiva la distribuzione di falsi Av e malware attraverso post fasulli su forum .IT
Da questo 'aggiornato' forum di Comune italiano
![](http://1.bp.blogspot.com/_-6waw8mcpyI/Sqh28f8Ns4I/AAAAAAAAS-8/FWradh_y41Y/s320/1+forum.png)
possiamo estrarre ad esempio, da alcuni post inseriti ieri, dei links che puntano a questo falso online scanner AV
![](http://1.bp.blogspot.com/_-6waw8mcpyI/Sqh28H_uHcI/AAAAAAAAS-0/yV_00fYQA94/s320/1+scanner.png)
con analisi VT
![](http://4.bp.blogspot.com/_-6waw8mcpyI/Sqh26_VyMXI/AAAAAAAAS-c/xH7zplGvqJQ/s320/1+vt+fake+av.png)
![](http://2.bp.blogspot.com/_-6waw8mcpyI/Sqh3fKAT-YI/AAAAAAAAS_E/1UFwn4DtSHE/s320/1+fake+palyer+error.png)
![](http://3.bp.blogspot.com/_-6waw8mcpyI/Sqh27j_mH7I/AAAAAAAAS-s/Ag8bFADhLnU/s320/1+geoloc+fake+player.png)
e con risultato VT praticamente nullo,riguardo alla pericolosita' del file eseguibile proposto come setup di patch Flash Player
![](http://3.bp.blogspot.com/_-6waw8mcpyI/Sqh27XQndxI/AAAAAAAAS-k/TxktiakGGXw/s320/1+vt+fake+set+player+flash.png)
Una analisi Anubis sembrerebbe indicare che potrebbe comunque trattarsi di 'fake' applicazione AV seguendo la tendenza attuale che vede distribuire da falsi player porno anche false applicazioni AV oltre che a trojan ... ecc....
Edgar
Nessun commento:
Posta un commento