Oltre a falsi messaggi mail che propongono allegati con contenuti malevoli o links a download di file eseguibili mascherati in vario modo per farli passare come documenti legittimi, uno dei modi piu' diffusi, specialmente in passato, e' stato quello di creare falsi install di noti software.
Sicuramente, vista la grande diffusione, uno dei software piu' presi di mira e' ancora il noto Flash Player.
Capita cosi' che, anche se forse in misura minore che in passato, si trovino in rete siti compromessi che ospitano al loro interno false pagine fatte passare per legittime Adobe e che propongono l'installazione di aggiornamenti Flash Player, per ovviare ad un 'Flash ActiveX Object Error' come scritto sulla pagina.
Ecco l'attuale fake pagina Adobe
dove possiamo notare come si sia creato , su sito compromesso in lingua portoghese ma con whois
un fake messaggio di errore che propone di scaricare un eseguibile che dovrebbe essere la nuova versione Flash.
Naturalmente sia l'url creata attraverso attivazione di sub-dominio dal nome ingannevole, che lo stesso nome del file eseguibili scaricato, sono creati allo scopo di far apparire il download legittimo e sicuro.
Questa una analisi VT che, fortunatamente, vede un elevato numero di software AV che riconoscono i contenuti malevoli.
Attraverso ulteriori ricerche si vede come lo stesso file fake Flash sia stato distribuito da altro sito
sempre utilizzando una url che mostra ancora l'uso di sub-dominio dal nome ingannevole.
Edgar
Nessun commento:
Posta un commento