[NEWS] False pagine di avviso Google con links a falsi antivirus - Hardware Upgrade Forum

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] False pagine di avviso Google con links a falsi antivirus

Segna i forum come letti

	Recensione vivo X300 Pro: è ancora lui il re della fotografia mobile, peccato per la batteria vivo X300 Pro rappresenta un'evoluzione misurata della serie fotografica del produttore cinese, con un sistema di fotocamere migliorato, chipset Dimensity 9500 di ultima generazione e l'arrivo dell'interfaccia OriginOS 6 anche sui modelli internazionali. La scelta di limitare la batteria a 5.440mAh nel mercato europeo, rispetto ai 6.510mAh disponibili altrove, fa storcere un po' il naso
	Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo Lenovo Legion Go 2 è la nuova handheld PC gaming con processore AMD Ryzen Z2 Extreme (8 core Zen 5/5c, GPU RDNA 3.5 16 CU) e schermo OLED 8,8" 1920x1200 144Hz. È dotata anche di controller rimovibili TrueStrike con joystick Hall effect e una batteria da 74Wh. Rispetto al dispositivo che l'ha preceduta, migliora ergonomia e prestazioni a basse risoluzioni, ma pesa 920g e costa 1.299€ nella configurazione con 32GB RAM/1TB SSD e Z2 Extreme
	AWS re:Invent 2025: inizia l'era dell'AI-as-a-Service con al centro gli agenti A re:Invent 2025, AWS mostra un’evoluzione profonda della propria strategia: l’IA diventa una piattaforma di servizi sempre più pronta all’uso, con agenti e modelli preconfigurati che accelerano lo sviluppo, mentre il cloud resta la base imprescindibile per governare dati, complessità e lock-in in uno scenario sempre più orientato all’hybrid cloud

La capsula SpaceX Dragon CRS-33 ha acceso i motori per modificare la quota della Stazione Spaziale Internazionale

La NASA è sempre più vicina al lancio della missione Artemis II intorno alla Luna

Crisi delle memorie: ASUS torna al passato e prepara il ritorno delle DDR4

Le console next-generation potrebbero essere posticipate: la colpa è della crisi delle memorie

Gemini cresce ancora: la quota di mercato di ChatGPT è crollata nell'ultimo anno

Samsung sfida TSMC: la capacità produttiva di chip a 2 nm aumenterà considerevolmente

Iliad alza il prezzo della fibra ottica ma aggiunge il servizio Cafeyn

Il prossimo low cost di POCO sarà il più sottile e leggero del suo segmento

The Elder Scrolls VI: ecco le ultime sul titolo, meccaniche di gioco e periodo di uscita

Ecco i saldi di fine anno Amazon, 34 offerte per chiudere in bellezza risparmiando

iPhone Fold: scorte limitate al lancio ma prezzo più basso rispetto alle attese, ecco le ultime

Tutti gli articoli

Vai al Forum

Rispondi

30-07-2008, 04:00	#1
Edgar Bangkok Senior Member Iscritto dal: Sep 2007 Messaggi: 467	[NEWS] False pagine di avviso Google con links a falsi antivirus mercoledì 30 luglio 2008 Su www.matchent.com/wpress blog (al momento offline) viene riportata la presenza in rete di una pagina che simula un falso avviso Google riferito ad una possibile malware sul nostro computer. (img sul blog) Diamo una occhiata un poco piu approfondita a quello che ci propone la falsa pagina. In realta', si scopre subito che non si tratta di una sola pagina che riporta un layout simie ad un avviso Google ma di decine. Qui vediamo un folder che (img sul blog) a sua volta ospita una decina di subfolder (img sul blog) ognuno dei quali contiene un certo numero di pagine web che presentano il falso avviso (img sul blog) Sembra che la differenza esistente tra le varie pagine a seconda del folder che le contiene sia il diverso contenuto di link al loro interno, che comunque non vengono visualizzati in quanto il 'font style ' del testo e' impostato in maniera tale da renderlo invisibile (img sul blog) Eliminando parte del codice sulla pagina web la possiamo infatti visualizzarne interamente il contenuto. (img sul blog) A questo punto se cklicchiamo su uno dei collegamenti presenti viene eseguito un script java (img sul blog) che utilizza il referrer della pagina di provenienza Come si vede l'url che risulta linka ad un server che ospita un falso antivirus e questa url seleziona il 'modello' del falso software attraverso la presenza di un codice che, ad esempio, nel caso di product = XPA porta al caricamento del noto AV2009 (img sul blog) mentre con product = XPC abbiamo il caricamento di una pagina di falso scanner per la ricerca di possibili contenuti 'illegali' sul nostro pc. La pagina del falso scanner che e' disponibile anche con differente layout (img sul blog) Il file eseguibile scaricato da sito e' in realta' (img sul blog) e tra l'altro anche non molto riconosciuto dai software Av (circa il 50%) Come curiosita' si puo notare che se si accede al dominio che fa parte della url che carica i falsi antivirus abbiamo visualizzata questa pagina dove il link refs.txt punta ad un elenco in formato txt di centiania di urls , forse generate in automatico leggendo i referrers di chi si connette al sito. L'accesso invece al dominio presente nello script iniziale punta a questo 'particolare' sito dove sono presenti una notevole quantita' di link alfabetici che in cascata linkano a pagine che ospitano parte di codice Youtube con riferimenti all'argomento del link. (img sul blog) Chiaramente cliaccando i link presenti sui video si riceve un errore di pagina non trovata. In pratica ci troviamo di fronte a codice di pagine Youtbe copiato ed inserito in numerose pagine fittizie probabilmente utilizzate attraverso l'uso di falsi links. (img sul blog) Come si vede continua in rete la presenza sia di pagine fasulle di tutti i generi che tentano di replicare siti noti e che, sempre piu' spesso, propongono falsi software antivirus, antispyware ecc... Edgar fonte : http://edetools.blogspot.com/ __________________ http://edetools.blogspot.com/

Rispondi

« Discussione precedente | Discussione successiva »

	Recensione vivo X300 Pro: è ancora lui il...
	Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'...
	AWS re:Invent 2025: inizia l'era dell'AI-as-a-Se...
	Cos'è la bolla dell'IA e perché se...
	BOOX Palma 2 Pro in prova: l'e-reader diventa a ...

	La capsula SpaceX Dragon CRS-33 ha acces...
	La NASA è sempre più vicin...
	Crisi delle memorie: ASUS torna al passa...
	Le console next-generation potrebbero es...
	Gemini cresce ancora: la quota di mercat...
	Samsung sfida TSMC: la capacità produtti...
	Iliad alza il prezzo della fibra ottica ...
	Il prossimo low cost di POCO sarà il più...
	The Elder Scrolls VI: ecco le ultime sul...
	Ecco i saldi di fine anno Amazon, 34 off...
	iPhone Fold: scorte limitate al lancio m...
	OpenAI porterà la pubblicità in ChatGPT ...
	TSMC aumenterà ancora i prezzi: nel 2026...
	Marvel pubblica anche il secondo teaser ...
	Nuovo accordo tra xAI e il Pentagono: l'...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 12:31.

FRITZ!Repeater 1700 estende la rete super-veloce Wi-Fi 7 FRITZ!Repeater 1700 porta il Wi-Fi 7 dual-band nelle case connesse. Mette a disposizione fino a 2.880 Mbit/s su 5 GHz e 688 Mbit/s su 2,4 GHz, integrazione Mesh...

Recensione vivo X300 Pro: è ancora lui il re della fotografia mobile, peccato per la batteria vivo X300 Pro rappresenta un'evoluzione misurata della serie fotografica del produttore cinese, con un sistema di fotocamere migliorato, chipset Dimensity 9500 di...

Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo Lenovo Legion Go 2 è la nuova handheld PC gaming con processore AMD Ryzen Z2 Extreme (8 core Zen 5/5c, GPU RDNA 3.5 16 CU) e schermo OLED 8,8" 1920x1200 144Hz. È...

Sony Alpha 7 V, anteprima e novità della nuova 30fps, che tende la mano anche ai creator Dopo oltre 4 anni si rinnova la serie Sony Alpha 7 con la quinta generazione, che porta in dote veramente tante novità a partire dai 30fps e dal nuovo sensore partially...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

AWS re:Invent 2025: inizia l'era dell'AI-as-a-Service con al centro gli agenti A re:Invent 2025, AWS mostra un’evoluzione profonda della propria strategia: l’IA diventa una piattaforma di servizi sempre più pronta all’uso, con agenti e modelli...

Polestar 3 Performance, test drive: comodità e potenza possono convivere Abbiamo passato diversi giorni alla guida di Polestar 3, usata in tutti i contesti. Come auto di tutti i giorni è comodissima, ma se si libera tutta la potenza è...

Mova Z60 Ultra Roller Complete: pulisce bene grazie anche all'IA Rullo di lavaggio dei pavimenti abbinato a un potente motore da 28.000 Pa e a bracci esterni che si estendono: queste, e molte altre, le caratteristiche tecniche...

© 1997 - 2018 - Hardware Upgrade S.r.l. P.iva: 02560740124
Hardware Upgrade, testata giornalistica con registrazione tribunale di Varese, n. 879 del 30/07/2005. Iscrizione ROC n. 13366 - Ulteriori informazioni.
Per eventuali segnalazioni, inviare una mail all'indirizzo [email protected]