AVVISO ! Ricordo che anche se i links sono lasciati in chiaro negli screenshot, evitate di visitare i siti elencati e/o scaricare files eseguibili, se non avete preso tutte le precauzioni del caso (sandboxie, noscript, pc virtuale ecc....) !!!! Si tratta di pagine con di links anche a files eseguibili spesso poco riconosciuti dagli AV.
Continua la presenza su myblog.it di blogs creati con il solo scopo di supportare links a siti che distribuiscono (tramite vari redirect) falsi softwares AV, malware, siti di dubbia affidabilta' (ad esempio falsi motori di ricerca...) ecc...
Lo scopo e' sempre quello di creare collegamenti a pagine pericolose attraverso l'indicizzazione dei link da parte dei motori di ricerca (maggiori dettagli in questo precedente post)
Questa una cronologia per immagini di cosa succede seguendo i links presenti su nuovo 'Blog fasullo' online da poche ore
Ecco la homepage del blog su myblog.it
![](http://1.bp.blogspot.com/_-6waw8mcpyI/Sy7bMYvjWNI/AAAAAAAAVsY/eEKT43RV9SY/s320/home.jpg)
![](http://4.bp.blogspot.com/_-6waw8mcpyI/Sy7bnGePnEI/AAAAAAAAVtg/0us9eh3bWSI/s320/linkd.jpg)
Sito 1
![](http://4.bp.blogspot.com/_-6waw8mcpyI/Sy7bMzK8QFI/AAAAAAAAVso/IZde36eitE4/s320/sito+2+redi+home.jpg)
![](http://4.bp.blogspot.com/_-6waw8mcpyI/Sy7bMgzZVuI/AAAAAAAAVsg/eNQRAdMwCsc/s320/sito1+redir+home.jpg)
![](http://4.bp.blogspot.com/_-6waw8mcpyI/Sy7bNPar-NI/AAAAAAAAVsw/INozCnyiNAw/s320/pagina+inclusa+2+siti+per+redir.jpg)
![](http://4.bp.blogspot.com/_-6waw8mcpyI/Sy7bNUP6cwI/AAAAAAAAVs4/CFI-yOLR0kg/s320/script.jpg)
che decodificato punta al sito mytraff(dot)com che effettua un redirect su vari altri siti pericolosi
Da notare che una analisi con Norton Safe Web indica il sito mytraff(dot)com come SAFE
![](http://4.bp.blogspot.com/_-6waw8mcpyI/Sy7b3k7xoTI/AAAAAAAAVuA/izSRl-ioDwE/s320/safe+web.jpg)
![](http://4.bp.blogspot.com/_-6waw8mcpyI/Sy7b3SiyiaI/AAAAAAAAVt4/qTj69zzTVeg/s320/site+adv.jpg)
![](http://4.bp.blogspot.com/_-6waw8mcpyI/Sy7bmFQ_p0I/AAAAAAAAVtA/ny1M7F-j9Zk/s320/1.jpg)
con whois
![](http://3.bp.blogspot.com/_-6waw8mcpyI/Sy7b25FH_GI/AAAAAAAAVtw/SshYuo8vP5A/s320/whois+fake+palyer.jpg)
![](http://2.bp.blogspot.com/_-6waw8mcpyI/Sy7bm3YSDpI/AAAAAAAAVtY/KIWnJSvE4x8/s320/vt+pluging+hq+flash.jpg)
Al secondo tentativo di connessione mytraff(dot)com redirige invece su questo falso scanner AV online (dal consueto layout)
![](http://4.bp.blogspot.com/_-6waw8mcpyI/Sy7bmfBCxJI/AAAAAAAAVtI/5Vj5tJwArYI/s320/2.jpg)
![](http://4.bp.blogspot.com/_-6waw8mcpyI/Sy7b2rYdJOI/AAAAAAAAVto/FX51dKqIRtM/s320/whois+fake+av+install.jpg)
![](http://4.bp.blogspot.com/_-6waw8mcpyI/Sy7bmulZbGI/AAAAAAAAVtQ/yR5ouQh-eb8/s320/vt+install.jpg)
Ulteriori connessioni, sempre tramite i links presenti nel 'falso blog' myblog.it, puntano a falso motore di ricerca che a sua volta redirige su siti di dubbia affidabilita' (pharmacy, ecc....)
Edgar
Nessun commento:
Posta un commento