Contrariamente alle 'solite' interfacce dal noto layout e proposte normalmente 'prima' della richiesta di download del falso file AV l'attacco si basa su un file trojan (fake plugin o codec necessario per visualizzare filmati proposti da falso sito porno)che si connette ad indirizzo web che ospita i template dei falsi scanner AV.
Il file scaricato mostra questo codice
dove notiamo che lo stesso si connette ad indirizzo internet , nel caso analizzato, con whois francese
sul quale troviamo tutto quello che serve per simulare una falsa scansione AV eseguita da differenti marche di noti software AV
In dettaglio vi sono differenti interfacce tutte con la medesima struttura ma modificate per proporre un software AV
Kaspersky
Avira
Norton
Il sito risulta attivo ed online gia' da qualche giorno mentre la homepage mostra una scritta in tedesco
che tradotta
Edgar
Il file scaricato mostra questo codice
dove notiamo che lo stesso si connette ad indirizzo internet , nel caso analizzato, con whois francese
sul quale troviamo tutto quello che serve per simulare una falsa scansione AV eseguita da differenti marche di noti software AV
In dettaglio vi sono differenti interfacce tutte con la medesima struttura ma modificate per proporre un software AVKaspersky
Avira
Norton
Il sito risulta attivo ed online gia' da qualche giorno mentre la homepage mostra una scritta in tedesco
che tradotta
Edgar
Nessun commento:
Posta un commento