Attualmente sono online alcune pagine incluse che si distinguono per due differenti tipi di indirizzo web.
Il primo
che linka a
Il secondo
con links a
In entrambi i casi si viene rediretti, tramite javascript offuscato, su questa pagina, dal layout molto diffuso in rete. (e' anche attivo il riconoscimento dell'IP di provenienza del visitatore)
con, ad esempio, links all'ennesimo falso scanner AV
che distribuisce un eseguibile poco riconosciuto da una analisi VT
Edgar
Nessun commento:
Posta un commento