AVVISO ! Ricordo che anche se i links sono lasciati in chiaro negli screenshot, evitate di visitare i siti elencati se non avete preso tutte le precauzioni del caso (sandboxie, noscript, pc virtuale ecc....) !!!! Si tratta di pagine con di links anche a files eseguibili spesso poco riconosciuti dagli AV.
Sono sempre molti i siti IT che continuano giornalmente ad essere compromessi con l'inclusione di codici che propongono pagine web in genere simili a blog, e che linkano attraverso javascript offuscato a falsi AV.
Si tratta in ogni caso di pagine nascoste ad un normale visitatore del sito ma rintracciabili comunque da una ricerca in rete.
Sono sempre molti i siti IT che continuano giornalmente ad essere compromessi con l'inclusione di codici che propongono pagine web in genere simili a blog, e che linkano attraverso javascript offuscato a falsi AV.
Si tratta in ogni caso di pagine nascoste ad un normale visitatore del sito ma rintracciabili comunque da una ricerca in rete.
Ecco un attuale caso tra i numerosi odierni , che vede colpito questo sito di 'residence' del Sud Italia di cui vediamo la homepage

mentre questa e' la struttura dello stesso relativamente alla pagina con links a "fake scanner AV"



ma anche a


Al momento, una analisi VT vede praticamente sconosciuto il riconoscimento del malware ( probabile falso Av) , sempre per quanto si riferisce ad una scansione on-line on-demand e con i limiti che essa comporta.

Edgar
Nessun commento:
Posta un commento