Ecco, a distanza di qualche mese, alcuni aggiornamenti sulla piattaforma di E-Learnig Moodle, che come sempre , viene utilizzata per proporre links a malware, pharmacy, falsi Av ecc....
Per ulteriori dettagli sul Moodle rimando a questo precedente post
http://edetools.blogspot.com/2008/10/uso-di-moodle-per-linkare-pagine-con.html
mentre questi sono i precedenti post che descrivono i problemi presenti in siti Moodle italiani
http://edetools.blogspot.com/2009/04/ancora-moodle-aggiornamento-12-aprile.html
http://edetools.blogspot.com/2009/03/ancora-falsi-utenti-moodle-per.html
http://edetools.blogspot.com/2009/03/ancora-moodle.html
http://edetools.blogspot.com/2009/02/ancora-moodle-come-fonte-di-links.html
http://edetools.blogspot.com/2009/02/il-ritorno-di-moodle.html
http://edetools.blogspot.com/2008/11/aggiornamento-28-novembre-fake-av-su.html
http://edetools.blogspot.com/2008/11/aggiornamento-27-novembre-fake-av-su.html
http://edetools.blogspot.com/2008/11/aggiornamento-26-novembre-siti-moodle.html
http://edetools.blogspot.com/2008/11/aggiornamento-15-novembre-siti-moodle.html
http://edetools.blogspot.com/2008/11/aggiornamenti-10-novembre.html
http://edetools.blogspot.com/2008/11/aggiornamento-5-nov-distribuzione-falsi.html
http://edetools.blogspot.com/2008/11/continua-lutilizzo-di-moodle-per.html
http://edetools.blogspot.com/2008/11/security-proscan-e-security-full-scan.html
http://edetools.blogspot.com/2008/10/uso-di-moodle-per-linkare-pagine-con_29.html
Vediamo ora alcuni attuali aggiornamenti:
Questa la homepage di un Istituto scolastico del Nord Italia, con whois
nella quale possiamo vedere un link a Moodle.
Anche questa volta i profili utente presenti in Moodle sono stati utilizzati per inserire foto che simulano falsi filmati porno, testo e naturalmente links a siti porno in lingua russa.
La data dell'ultimo accesso alla pagina conferma la recente creazione del falso profilo utente:
Il server a cui puntano i links e' locato (pur trattandosi di siti in lingua russa) in:
L'inclusione di links non riguarda comunque solo i falsi profili utente ma anche altre pagine di siti Moodle
In questo caso, ad esempio, una pagina relativa al calendario degli 'eventi' Moodle ospita centinaia di links inclusi
che puntano tutti a sito di Universita' USA,
compromesso con l'inclusione di pagine che propongono il consueto falso scanner online.
Una analisi VT dimostra che si tratta di eseguibile recente e poco riconosciuto.
Da notare che contrariamente ad altre volte , non si punta dal sito compromesso a differente sito di falso Av, ma la pagina del falso AV e' ospitata direttamente sul sito universitario.Tra l'altro una ricerca in rete conferma che i problemi per il sito USA non sono pochi in quanto alcuni links allo stesso sono indicati da Google come pericolosi.
Per terminare un altro esempio di pagina Moodle (questa volta di login) compromessa con l'inserimento dei medesimi links USA visti prima.
Un whois del sito Moodle punta a:
Come si vede, la notevole facilita' di creazione di profili utente fasulli su Moodle, ed anche le vulnerabilita' presenti, continuano ad essere ampiamente sfruttate per generare links pericolosi sia per chi visita direttamente il sito Moodle ma soprattutto per chi dovesse seguire i risultati di una ricerca in rete che propone nei risultati i links visti ora.
Edgar
Nessun commento:
Posta un commento