AVVISO ! Ricordo che anche se i links sono lasciati in chiaro negli screenshot, evitate di visitare i siti elencati e/o scaricare files eseguibili, se non avete preso tutte le precauzioni del caso (sandboxie, noscript, pc virtuale ecc....) !!!! Si tratta di pagine con di links anche a files eseguibili spesso poco riconosciuti dagli AV.
La distribuzione di links a false applicazioni Av e malware, o comunque di links a siti di dubbia affidabilita', tramite forums con post di utenti 'fasulli' creati solo per questo scopo, continua in maniera notevole.
E' di questa mattina la segnalazione ricevuta tramite il servizio 'Google Alerts' che anche un forum di Ente di Ricerca Pubblico Italiano e' rimasto coinvolto in questo genere di “spam di posts” particolare.
Si tratta di questo forum
che presenta come vediamo alcuni post, l'ultimo in data di ieri,
che linkano a questo falso clone Youtbe visto decine di volte in passato
e che distribuisce questo eseguibile (probabile fake AV)
Una altro sistema molto utilizzato e' anche quello della inclusione di centinaia di pagine all'interno di siti legittimi.
Questo un nuovo layout, simile a blog, di pagine incluse su sito IT che si occupa di motociclismo
che redirigono tramite il solito javascript offuscato a questo FAKE Av hostato su pagina di falso scanner av online con whois russo
Questo un report VT
Edgar
Nessun commento:
Posta un commento