[NEWS] Aggiornamento sui siti .IT con falso player Flash - Hardware Upgrade Forum

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] Aggiornamento sui siti .IT con falso player Flash

Segna i forum come letti

	Sony WF-1000X M6: le cuffie in-ear di riferimento migliorano ancora WF-1000X M6 è la sesta generazione di auricolare in-ear sviluppata da Sony, un prodotto che punta a coniugare facilità di utilizzo con una elevata qualità di riproduzione dei contenuti audio e una cura nella riduzione del rumore ambientale che sia da riferimento
	Snowflake porta l'IA dove sono i dati, anche grazie a un accordo con OpenAI Snowflake ha presentato diverse novità per la sua piattaforma legate all'intelligenza artificiale. Quella forse più eclatante è una collaborazione con OpenAI, ma non mancano diverse nuove funzionalità che rendono la piattaforma più flessibile e in grado di rispondere meglio alle esigenze in continuo cambiamento delle aziende
	Sistema Mesh Roamii BE Pro: il Wi-Fi 7 secondo MSI Con velocità teoriche fino a 11 Gbps, gestione tramite app intelligente e protezione avanzata dei dispositivi, Roamii BE Pro porta il Wi‑Fi 7 tri‑band nelle abitazioni più esigenti. Un sistema Wi-Fi Mesh proposto da MSI allo scopo di garantire agli utenti una rete fluida e continua capace di sostenere streaming 8K, gaming competitivo e le applicazioni moderne più esigenti in termini di banda

Meta lavora a un sistema di riconoscimento facciale per i suoi occhiali smart

Il mercato smartphone potrebbe registrare un netto calo nel 2026 e la colpa è delle memorie

Apple punterà sull'architettura chiplet: Qualcomm seguirà la stessa strada?

NASA Curiosity: i processi non biologici non spiegano la presenza delle molecole organiche su Marte

Sega conferma l'arrivo di tanti nuovi giochi entro marzo 2027

La serie POCO X8 è pronta al debutto: il nuovo X8 Pro Max punta a stupire

Apple conferma che l'arrivo della 'nuova' Siri ma non dice quando

Le vendite di Square Enix sono in netto calo, ma gli utili crescono

iPhone 17e si mostra in un video 'first look': ecco come potrebbe essere e quale sarà il prezzo

Il nuovo Xiaomi Watch 5 è pronto per l'Europa: il prezzo sarà alto

Steam Deck è out of stock in diversi Paesi e potrebbe essere colpa delle memorie

Tutti gli articoli

Vai al Forum

Rispondi

31-07-2008, 05:03	#1
Edgar Bangkok Senior Member Iscritto dal: Sep 2007 Messaggi: 467	[NEWS] Aggiornamento sui siti .IT con falso player Flash giovedì 31 luglio 2008 Nota importante: al momento di scrivere il post i siti citati sono tutti online e con malware ed eventuali exploits attivi. Massima cautela quindi se si vuole visitare i link presentati. Continua la presenza in rete di siti .IT contenenti una pagina nascosta con il link ad un falso aggiornamento flash player Dalle ultime ricerche in rete sembra anzi che il numero di siti colpiti sia in leggero aumento. In ogni caso, come gia' successo per i recenti attacchi di sql injection, alcuni di questi siti, evidentemente sui quali non si e' provveduto a eliminare la vulnerabilita' presente, appaiono ripetutamente compromessi con l'aggiunta di piu' codici di pagina pericolosa. E' il caso ad esempio di risasnc(dot)it che presenta ben 3 pagine aggiunte al suo interno. Questi i 3 sorgenti relativi alle 3 pagine: Tra l'altro, nel temtativo di rendere piu' pericoloso il contenuto della pagina, si nota come in una delle tre e' ora presente, oltre al falso player flash anche un iframe nascosto che contiene link a pagina con codice exploit di vario genere che sfrutta vulnerabilita' di players audio e video Come si nota la pagina e' sempre inserita all'interno del sito colpito Questo un report eseguito sui risultati di una ricerca in rete; in giallo i siti con la pagina che ospita anche l'iframe con exploit Per quanto si riferisce al falso player Flash l'eseguibile presente in queste 3 pagine risulta lo stesso (file eseguibile sempre ospitato sul sito colpito) e, come sempre in questi casi, ben poco riconosciuto dai piu' noti softwares antivirus Chiaramente il problema di queste pagine con falsi player flash non e' limitato a siti .IT ma coinvolge una grande quantita' di siti in rete come si puo vedere effettuando una ricerca ed i links a queste pagine nascoste sono sempre effettuati tramite mails di spam che riportano i piu svariati argomenti per incuriosire chi le riceve e indurlo a cliccare sul collegamento alla falsa pagina con malware. Sembra quindi che il tipo di attacco miri a creare il maggior numero di siti contenti la pagina con il falso player e relativi links in mails di spam e per avere una certa efficacia il numero di siti colpiti debba continuamente essere aggiornato ed incrementato. Infatti essendo, sia il sorgente della pagina che l'eseguibile malware, ospitati entrambi sul sito compromesso non e' possibile, per chi gestisce l'attacco, aggiornare i codici malware su server remoto ed in continuo come succede ad esempio per le false pagine youtube con player video malware (zlob e varianti). Edgar fonte: http://edetools.blogspot.com/ __________________ http://edetools.blogspot.com/ Ultima modifica di Edgar Bangkok : 31-07-2008 alle 05:13.

Rispondi

« Discussione precedente | Discussione successiva »

	Sony WF-1000X M6: le cuffie in-ear di riferiment...
	Snowflake porta l'IA dove sono i dati, anche gra...
	Sistema Mesh Roamii BE Pro: il Wi-Fi 7 secondo M...
	Recensione HUAWEI Mate X7: un foldable ottimo, m...
	Nioh 3: souls-like punitivo e Action RPG

	Meta lavora a un sistema di riconoscimen...
	Il mercato smartphone potrebbe registrar...
	Apple punterà sull'architettura c...
	NASA Curiosity: i processi non biologici...
	Sega conferma l'arrivo di tanti nuovi gi...
	La serie POCO X8 è pronta al debu...
	Apple conferma che l'arrivo della 'nuova...
	Le vendite di Square Enix sono in netto ...
	iPhone 17e si mostra in un video 'first ...
	Il nuovo Xiaomi Watch 5 è pronto ...
	Steam Deck è out of stock in dive...
	Le migliori offerte Amazon del weekend, ...
	PC più potente, meno spesa: su Amazon ta...
	Amazon Haul: come fare acquisti 'pazzi' ...
	Threads permetterà agli utenti di...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 04:16.

Sony WF-1000X M6: le cuffie in-ear di riferimento migliorano ancora WF-1000X M6 è la sesta generazione di auricolare in-ear sviluppata da Sony, un prodotto che punta a coniugare facilità di utilizzo con una elevata qualità di riproduzione...

Recensione HUAWEI Mate X7: un foldable ottimo, ma restano i soliti problemi Mate X7 rinnova la sfida nel segmento dei pieghevoli premium puntando su un design ancora più sottile e resistente, unito al ritorno dei processori proprietari della...

Nioh 3: souls-like punitivo e Action RPG Nioh 3 aggiorna la formula Team NINJA con aree esplorabili più grandi, due stili di combattimento intercambiabili al volo (Samurai e Ninja) e un sistema di progressione...

DJI RS 5: stabilizzazione e tracking intelligente per ogni videomaker Analizziamo nel dettaglio DJI RS 5, l'ultimo arrivato della famiglia Ronin progettato per videomaker solisti e piccoli studi. Tra tracciamento intelligente migliorato...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

Snowflake porta l'IA dove sono i dati, anche grazie a un accordo con OpenAI Snowflake ha presentato diverse novità per la sua piattaforma legate all'intelligenza artificiale. Quella forse più eclatante è una collaborazione con OpenAI, ma...

Test in super anteprima di Navimow i220 LiDAR: il robot tagliaerba per tutti La facilità di installazione e la completa automazione di tutte le fasi di utilizzo, rendono questo prodotto l'ideale per molti clienti. Ecco com'è andata la nostra...

Mova Z60 Ultra Roller Complete: pulisce bene grazie anche all'IA Rullo di lavaggio dei pavimenti abbinato a un potente motore da 28.000 Pa e a bracci esterni che si estendono: queste, e molte altre, le caratteristiche tecniche...

© 1997 - 2018 - Hardware Upgrade S.r.l. P.iva: 02560740124
Hardware Upgrade, testata giornalistica con registrazione tribunale di Varese, n. 879 del 30/07/2005. Iscrizione ROC n. 13366 - Ulteriori informazioni.
Per eventuali segnalazioni, inviare una mail all'indirizzo [email protected]