[NEWS] Fakes Blogs

[Edgar Bangkok]

24 luglio 2008

Tra i vari sistemi utilizzati per diffondere malware e links a false applicazioni antivirus abbiamo anche la creazione di siti che simulano il layout di blogs e che permettono di mascherare cosi' links a pagine pericolose.

Il problema di rendere disponibili collegamenti a queste pagine fasulle viene poi 'brillantemente' risolto approfittando ad esempio di normali siti che offrono la possibilita' di postare commenti senza alcun filtro sia sulla provenienza e che sulla natura dei messaggi inseriti.
Succede cosi, che, ad esempio, questa pagina di Bed & Brekfast siciliano diventi la fonte di migliaia di links che utilizzeremo per visualizzare un notevole ed interessante campionario di falsi blogs.

Inutile ricordare che la maggior parte di queste pagine blog fasulle , se gli script java sono attivi sul browser, reindirizza la navigazione su falsi antivirus, falsi palyers video con relativo malware (in genere pochissimo riconosciuto dai piu' usati programmi antivirus) e anche su pagine che a loro volta propongono links a siti poco affidabili.

Questa la pagina del sito di Bed & Breakfast
(img sul blog)
che come vediamo ospita migliaia di commenti con relativi links a pagine blog fasulle ed anche a pagine con links a siti pericolosi.
(img sul blog)
Notare che la data dell'ultimo commento aggiunto e' quella odierna.
(img sul blog)
Questo un parziale report dei links presenti sul sito
(img sul blog)
che supera abbondantemente, e solo per la pagina presa in esame, il notevole numero di 10.000 (diecimila !!!) riferimenti.
Vediamo ora alcune videate di uno dei falsi blogs proposti , con questa pagina che presenta alcune interessanti caratteristiche:
(img sul blog)
Come si vede la grafica e' molto curata, abbiamo la presenza di titoli in italiano, mentre il testo e' come al solito casuale e contiene links ad altre pagine con simile layout.
Da notare che il template di questo blog fasullo sembrerebbe provenire da un sito italiano che al momento pero' non risulta raggiungibile nella sua hompage ma che presenta comunque alcune pagine online con questo elenco di template , perfettamente funzionanti, tra cui quello in questione denominato fate.html

Probabilmente chi ha creato il falso blog ha trovato utile servirsi di questo template presente online e gia' pronto all'uso.
Qui di seguito vediamo ulteriori blog fasulli, raggiungibili dai links presenti sulla pagina del Bed & Breakfast
Ad esempio, questa pagina propone, come il primo blog visto, alcuni testi in italiano sia nel banner del titolo che nel layout.

Questi sono invece altri layout di blogs
(img sul blog)
ed anche con il logo Blogger
(img sul blog)
che portano al loro interno link a pagine simili e che naturalmente contengono anche script dai risultati abbastanza scontati come l'apertura di pagine con falso palyer video e relativo codec 'malware' da caricare per visualizzare il filmato.

Tra l'altro il sistema adottato per proporre il filmato con falso player consiste in una url che richiama la pagina permettendo di selezionare attraverso un valore numerico variabile, una differente grafica per i messaggi di avviso (simbolo grafico, colori di sfondo ecc) (qui ne vediamo alcuni)

con lo scopo di avere una maggiore probabilita' di ingannare chi venisse reindirizzato sul sito del player video.
(img sul blog)
In conclusione, specialmente per chi naviga in rete saltuariamente, il sistema visto, e cioe' quello di generare false pagine blog, potrebbe rivelarsi molto pericoloso, in quanto, oltre al fatto di essere linkate a partire da normali siti di cui magari si e' a conoscenza da tempo e ritenuti affidabili, il malware presente e' quasi sempre scarsamente riconosciuto dagli antivirus e quindi ancora piu' insidioso.

Edgar

fonte: http://edetools.blogspot.com/