Edgar Bangkok
12-04-2009, 05:48
domenica 12 aprile 2009
Sempre ben attivi gli inserimenti di falsi utenti Moodle in siti di e-learning Moodle .IT
Questa la pagina di nuovo utente Moodle che vediamo proporre un falso form per il check di accesso con captcha ad una protezione da spam.
(img sul blog)
In realta' si tratta di immagine hostata su server che propone anche un falso motore di ricerca gia' visto in passato in rete.
(img sul blog)
La seconda pagina Moodle visualizza invece la solita immagine gif animata che simula un player video.
(img sul blog)
Cliccando sul falso player si viene rediretti ad una pagina che propone il download di eseguibile malware camuffato da player video e che VT
(img sul blog)
dimostra poco riconosciuto dai principali softwares AV.
Qui vediamo un dettaglio dell'IP relativo all'eseguibile malware
(img sul blog)
che come succede molto spesso, in questi casi, punta a paese dell'est Europa.
Edgar :D
fonte: http://edetools.blogspot.com/2009/04/ancora-moodle-aggiornamento-12-aprile.html
Sempre ben attivi gli inserimenti di falsi utenti Moodle in siti di e-learning Moodle .IT
Questa la pagina di nuovo utente Moodle che vediamo proporre un falso form per il check di accesso con captcha ad una protezione da spam.
(img sul blog)
In realta' si tratta di immagine hostata su server che propone anche un falso motore di ricerca gia' visto in passato in rete.
(img sul blog)
La seconda pagina Moodle visualizza invece la solita immagine gif animata che simula un player video.
(img sul blog)
Cliccando sul falso player si viene rediretti ad una pagina che propone il download di eseguibile malware camuffato da player video e che VT
(img sul blog)
dimostra poco riconosciuto dai principali softwares AV.
Qui vediamo un dettaglio dell'IP relativo all'eseguibile malware
(img sul blog)
che come succede molto spesso, in questi casi, punta a paese dell'est Europa.
Edgar :D
fonte: http://edetools.blogspot.com/2009/04/ancora-moodle-aggiornamento-12-aprile.html