AVVISO ! Anche se alcuni links sono lasciati in chiaro negli screenshot, evitate di visitare i siti elencati se non avete preso tutte le precauzioni del caso ! Si tratta di links ad eseguibili malware poco riconosciuti dai softwares AV.
Negli ultimi giorni si nota una intensa attivita' di posting 'fake' su forum IT, posts costituiti da immagini e relativi links:
Questo un dettaglio delle imagini allegate ai posts, che sono linkate a partire da url comune a diversi post, anche su differenti forum.
mentre questi alcuni dei forum con i posts fake
Il link finale, dopo alcuni redirects, punta a sito di falsi filmati porno (dal layout ormai ben noto)
che propone un eseguibile malware poco visto da una scansione Virus Total
e che questa volta potrebbe non essere l'ennesimo fake Av ma qualcosa di piu' pericoloso, vedendo l'attuale report VT.Il numero dei post pubblicati e' come sempre notevole, se si vede ad esempio l'intervallo di tempo con cui vengono inviati i nuovi messaggi fake
Inoltre da una ricerca in rete la percentuale di forum che ospitano questa nuova distribuzione e' molto alta, basti pensare che su 8 risultati di una ricerca ben sei erano a forum con i medesimi links al sito finale che distribuisce l'eseguibile fatto passare come indispensabile per la visione dei filmati .Da notare come nei posts esaminati oltre alle immagini cliccabili ci siano anche parecchi links testuali che puntano a differenti siti creati allo scopo di diffondere i collegamenti a malware attraverso pagine come questa, dal nuovo layout
e dai molti links presenti
In ogni caso il risultato finale e' sempre il medesimo e cioe' il redirect sul sito di falsi filmati mentre c'e' da notare che viene posta molta cura nel tentare di rendere poco riconoscibile il contenuto malevolo visto che scaricando il file eseguibile a brevi intervalli di tempo i codici MD5 cambiano sempre, dimostrando la modifica del codice malware.Edgar
Nessun commento:
Posta un commento