AVVISO ! Ricordo che anche se i links sono lasciati in chiaro negli screenshot, evitate di visitare i siti elencati se non avete preso tutte le precauzioni del caso (sandboxie, noscript, pc virtuale ecc....) !!!! Si tratta di pagine con di links , exploits ecc... spesso poco riconosciuti dagli AV.
Durante la ricerca di siti compromessi su ip italiani e' stato rilevato questo sito, attualmente online ed attivo,
che presenta nel codice source l'inclusione di un buon numero di script offuscati tutti uguali
che deoffuscati mostrano questo codice
che punta a sito con whois cinese
Sulla pagina del sito .cn linkata dallo script offuscato, abbiamo la presenza di exploits
che sfruttano vulnerabilita' in versioni non aggiornate di Acrobat Reader
e anche di un eseguibile load.exe che VT vede come.
Edgar
Durante la ricerca di siti compromessi su ip italiani e' stato rilevato questo sito, attualmente online ed attivo,
che presenta nel codice source l'inclusione di un buon numero di script offuscati tutti uguali
che deoffuscati mostrano questo codice
che punta a sito con whois cinese
Sulla pagina del sito .cn linkata dallo script offuscato, abbiamo la presenza di exploits
che sfruttano vulnerabilita' in versioni non aggiornate di Acrobat Reader
e anche di un eseguibile load.exe che VT vede come.
Edgar
Nessun commento:
Posta un commento