AVVISO ! Ricordo che anche se i links sono lasciati in chiaro negli screenshot, evitate di visitare i siti elencati se non avete preso tutte le precauzioni del caso (sandboxie, noscript, pc virtuale ecc....) !!!! Si tratta di pagine con di links anche a files eseguibili spesso poco riconosciuti dagli AV.
Sono sempre molti i siti IT che continuano giornalmente ad essere compromessi con l'inclusione di codici che propongono pagine web in genere simili a blog, e che linkano attraverso javascript offuscato a falsi AV.
Si tratta in ogni caso di pagine nascoste ad un normale visitatore del sito ma rintracciabili comunque da una ricerca in rete.
Sono sempre molti i siti IT che continuano giornalmente ad essere compromessi con l'inclusione di codici che propongono pagine web in genere simili a blog, e che linkano attraverso javascript offuscato a falsi AV.
Si tratta in ogni caso di pagine nascoste ad un normale visitatore del sito ma rintracciabili comunque da una ricerca in rete.
Ecco un attuale caso tra i numerosi odierni , che vede colpito questo sito di 'residence' del Sud Italia di cui vediamo la homepage
mentre questa e' la struttura dello stesso relativamente alla pagina con links a "fake scanner AV"
In pratica vengono proposte pagine come questa,
che attraverso javascript debolmente offuscato, puntano a
ma anche a
con questa messagebox di allerta leggermente diversa dal consueto layout
Al momento, una analisi VT vede praticamente sconosciuto il riconoscimento del malware ( probabile falso Av) , sempre per quanto si riferisce ad una scansione on-line on-demand e con i limiti che essa comporta.
Visto che una buona parte dei profitti di chi gestisce attivita' illecite in rete viene generato proprio da falsi AV (che a pagamento chiedono di registrare la versione necessaria a rimuovere i relativi 'falsi' avvisi di malware' generati), non stupisce come ultimamente il numero di questo genere di attacchi, anche a siti IT, sia aumentato in maniera notevole.Edgar
Nessun commento:
Posta un commento