domenica 14 febbraio 2010

Festa di San Valentino. Distribuzione di falsi AV e links dubbi attraverso Xoomer IT

AVVISO ! Ricordo, come sempre, che anche se alcuni links sono in chiaro, evitate di visitare i siti elencati se non avete preso tutte le precauzioni del caso (sandboxie, noscript, pc virtuale ecc...)

Come tutti gli anni, e come succede quando ci sono feste importanti (Natale ....Festa dell'Indipendenza USA ecc...) chi vuole distribuire malware, falsi Av o comunque links a siti dai contenuti poco attendibili, ne approfitta creando pagine che posizionandosi ai primi posti di una ricerca in rete linkano appunto ai contenuti pericolosi.
Per fare questo vengono spesso utilizzati servizi di hosting FREE e, nel caso italiano, viene oggi sfruttato in maniera massiccia il servizio xoomer.virgilio.it

Questa una attuale ricerca in rete che evidenzia decine di siti creati allo scopo di linkare a contenuti pericolosi o dubbi

Si puo vedere che anche ricercando in lingua italiana (San Valentino) si trovano comunque risultati validi, in quanto il contenuto delle pagine presenta anche termini in lingua italiana.

Questa una pagina tipo tra le centinaia presenti

e che, se gli script java sono abilitati nel browser, punta direttamente a differenti siti, tra cui questo di falso scanner AV online

con whois che mostra un indirizzo ip multiplo sempre su server

Il file eseguibile proposto e', come sempre, quasi sconosciuto ai vari softwares Av su VT

Ecco alcuni ulteriori esempi di pagine online su Xomer IT


A conferma che non solo siti appositamente creati ma anche siti legittimi vengono compromessi sempre per hostare pagine che lnkano, ad esempio fake AV. ecco una ricerca attuale che mostra questo sito IT con diverse pagine incluse sul tema di San Valentino

Questo il fake scanner proposto

con eseguibile

Edgar

Nessun commento: