Poche righe per evidenziare come continui ben supportata la campagna di distribuzione di malware attraverso posts fake su forum IT.
La cosa interessante, che dimostra come si tratti di una 'distribuzione' tuttora attiva e',oltre al fatto che i post presentano data attuale (ecco uno screenshot)
anche il nullo o quasi riconoscimento da parte dei software AV del file eseguibile che viene proposto e fatto passare per setup di flash player.La cosa interessante, che dimostra come si tratti di una 'distribuzione' tuttora attiva e',oltre al fatto che i post presentano data attuale (ecco uno screenshot)
Pur con tutti i limiti di una scansione on-line on-demand quale quella di Virus Totale ecco l'attuale report
che dimostra come solo 2 software evidenzino il contenuto del file come pericoloso.La distribuzione avviene, come visto gia' in precedenza, attraverso questo fake player dal layout ben curato
e che e' hostato su server
Questa invece l pagina che linka al player
mentre qui vediamo la homepage del sito che ospita il fake player,
e che mostra un diverso layout gia' molto noto , sempre di falso sito di filmati porno con relativi links a download malware.Edgar
Nessun commento:
Posta un commento