[NEWS] Utilizzo di folders di 'upload' come deposito di links a malware - Hardware Upgrade Forum

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] Utilizzo di folders di 'upload' come deposito di links a malware

Segna i forum come letti

	Recensione vivo X300 Pro: è ancora lui il re della fotografia mobile, peccato per la batteria vivo X300 Pro rappresenta un'evoluzione misurata della serie fotografica del produttore cinese, con un sistema di fotocamere migliorato, chipset Dimensity 9500 di ultima generazione e l'arrivo dell'interfaccia OriginOS 6 anche sui modelli internazionali. La scelta di limitare la batteria a 5.440mAh nel mercato europeo, rispetto ai 6.510mAh disponibili altrove, fa storcere un po' il naso
	Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo Lenovo Legion Go 2 è la nuova handheld PC gaming con processore AMD Ryzen Z2 Extreme (8 core Zen 5/5c, GPU RDNA 3.5 16 CU) e schermo OLED 8,8" 1920x1200 144Hz. È dotata anche di controller rimovibili TrueStrike con joystick Hall effect e una batteria da 74Wh. Rispetto al dispositivo che l'ha preceduta, migliora ergonomia e prestazioni a basse risoluzioni, ma pesa 920g e costa 1.299€ nella configurazione con 32GB RAM/1TB SSD e Z2 Extreme
	AWS re:Invent 2025: inizia l'era dell'AI-as-a-Service con al centro gli agenti A re:Invent 2025, AWS mostra un’evoluzione profonda della propria strategia: l’IA diventa una piattaforma di servizi sempre più pronta all’uso, con agenti e modelli preconfigurati che accelerano lo sviluppo, mentre il cloud resta la base imprescindibile per governare dati, complessità e lock-in in uno scenario sempre più orientato all’hybrid cloud

Toyota usa giochi e premi per spingere i lavoratori a sostenere le sue politiche anti-green negli USA

HarmonyOS ha raggiunto la soglia di sopravvivenza: Huawei può guardare al futuro con fiducia

Le offerte Amazon più convenienti, utili anche per utilizzare i buoni ricevuti a Natale (selezione aggiornata)

Un gruppo di ladri ha usato Google Maps per pianificare una serie di furti "da remoto"

Apple non si fida di Samsung per la realizzazione di chip a 2 nm

Windows 11: un nuovo driver nativo mette il turbo alle memorie NVMe

Vi hanno regalato buoni Amazon? Intanto Buon Natale, qui tutte le offerte per sfruttarli al massimo

Via acari, polvere e sporco da materassi, tappeti e divani: crolla a soli 79€ Hoover HMC5, top per chi è allergico e non solo

Cuffie Beats in super offerta su Amazon, anche meno di metà prezzo: auricolari e cuffie iconiche ora sono accessibili a molti

Xbox Cloud Gaming arriva su Amazon Fire TV e Fire TV Stick: l'elenco completo dei dispositivi supportati

Un blackout a San Francisco manda in tilt la città: bloccati anche i robotaxi di Waymo

Tutti gli articoli

Vai al Forum

Rispondi

07-08-2008, 11:08	#1
Edgar Bangkok Senior Member Iscritto dal: Sep 2007 Messaggi: 467	[NEWS] Utilizzo di folders di 'upload' come deposito di links a malware giovedì 7 agosto 2008 Sono parecchi anche i siti .IT che, come al solito in maniera nascosta, ospitano links a malware, il piu delle volte sotto forma di falsi player video contenuti nelle pagine linkate. Esamineremo questa volta i contenuti 'nascosti' dei folders di upload presenti in molti siti web. Prima di vedere alcuni dei moltissimi casi presenti in rete e contenuti in folders di upload e bene segnalare che nella maggior parte delle volte la pagina o le pagine (possono essere anche centinaia per simulare ad esempio un falso blog) sono raggiungibili solo se il referrer passato dal browser e' quello risultante da una ricerca in rete. (img sul blog) Qui vediamo un setup di referrer che permette di raggiungere le pagine malware attraverso la stringa che simula la provenienza del link utilizzato, da una pagina di ricerca in rete. (img sul blog) Questo si spiega bene con il fatto che queste pagine, nelle intenzioni di chi le ha create, servono malware attraverso i risultati di una ricerca Internet ed il link diretto, se nascosto, aumenta la probabilita' che rimangano per diverso tempo attive e nascoste. In altre parole se richiamiamo il codice html dal browser con link diretto otteniamo un risultato di pagina non trovata (img sul blog) Inoltre il sub-folder spesso all'interno di quello di upload ed utilizzato per hostare le pagine porta ad esempio un riferimento a data passata (2005) anche se creato recentemente e questo ,ancora una volta per mascherare meglio il suo contenuto. In questa schermata vediamo ad esempio il contenuto del folder 'upload' di un sito di un noto parlamentare italiano che, insieme a tre folder del tutto 'normali' e contenenti le immagini pubblicate sulle pagine, ospita anche il folder 2005 (img sul blog) cliccando su quale abbiamo l'apertura della seguente pagina, contenente un buon numero di ulteriori links pericolosi. (img sul blog) Non si salvano da questo genere di attacchi che distribuiscono links a malware anche folders di upload che , peraltro senza grande successo visiti i risultati, si propongono come inseriti in 'Area Riservata' (img sul blog) Qui vediamo un screenshot di siti italiano che al momento dell'accesso al folder upload mostra il seguente avviso (img sul blog) Peccato che il contenuto nell'area Riservata sia facilmente accessibile da una ricerca in rete e porti a linkare , anche con gli script disabilitati sul browser , a questo noto sito di falsi filmati porno (img sul blog) che naturalmente ospita il falso setup del player video contenente varianti del malware ZLOB con codice continuamente modificato e poco riconosciuto dai softwares AV Questo un whois del sito di falsi filmati porno: molto noto a chi si occupa di malware. (img sul blog) Stessa data ma nome diverso per quest'altro folder (img sul blog) contenente una serie di false pagine con ulteriori links questa volta a falsi antivirus. (img sul blog) Tra l'altro il fatto di avere date comuni tra diversi folder con questo genere di contenuti sembrerebbe evidenziare che non ci si trova di fronte ad un caso isolato ma ad un sistematico ed esteso tentativo di aumentare la diffusione del malware in rete (continua) Edgar fonte: http://edetools.blogspot.com/ __________________ http://edetools.blogspot.com/

Rispondi

« Discussione precedente | Discussione successiva »

	Recensione vivo X300 Pro: è ancora lui il...
	Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'...
	AWS re:Invent 2025: inizia l'era dell'AI-as-a-Se...
	Cos'è la bolla dell'IA e perché se...
	BOOX Palma 2 Pro in prova: l'e-reader diventa a ...

	Toyota usa giochi e premi per spingere i...
	HarmonyOS ha raggiunto la soglia di sopr...
	Le offerte Amazon più convenienti...
	Un gruppo di ladri ha usato Google Maps ...
	Apple non si fida di Samsung per la real...
	Windows 11: un nuovo driver nativo mette...
	Vi hanno regalato buoni Amazon? Intanto ...
	Via acari, polvere e sporco da materassi...
	Cuffie Beats in super offerta su Amazon,...
	Xbox Cloud Gaming arriva su Amazon Fire ...
	Un blackout a San Francisco manda in til...
	Windows 11 è diventato più...
	Apple cambia strategia a causa della cri...
	007 First Light: uscita rimandata di due...
	Samsung Galaxy A37 e A57: il comparto fo...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 23:17.

FRITZ!Repeater 1700 estende la rete super-veloce Wi-Fi 7 FRITZ!Repeater 1700 porta il Wi-Fi 7 dual-band nelle case connesse. Mette a disposizione fino a 2.880 Mbit/s su 5 GHz e 688 Mbit/s su 2,4 GHz, integrazione Mesh...

Recensione vivo X300 Pro: è ancora lui il re della fotografia mobile, peccato per la batteria vivo X300 Pro rappresenta un'evoluzione misurata della serie fotografica del produttore cinese, con un sistema di fotocamere migliorato, chipset Dimensity 9500 di...

Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo Lenovo Legion Go 2 è la nuova handheld PC gaming con processore AMD Ryzen Z2 Extreme (8 core Zen 5/5c, GPU RDNA 3.5 16 CU) e schermo OLED 8,8" 1920x1200 144Hz. È...

Sony Alpha 7 V, anteprima e novità della nuova 30fps, che tende la mano anche ai creator Dopo oltre 4 anni si rinnova la serie Sony Alpha 7 con la quinta generazione, che porta in dote veramente tante novità a partire dai 30fps e dal nuovo sensore partially...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

AWS re:Invent 2025: inizia l'era dell'AI-as-a-Service con al centro gli agenti A re:Invent 2025, AWS mostra un’evoluzione profonda della propria strategia: l’IA diventa una piattaforma di servizi sempre più pronta all’uso, con agenti e modelli...

Polestar 3 Performance, test drive: comodità e potenza possono convivere Abbiamo passato diversi giorni alla guida di Polestar 3, usata in tutti i contesti. Come auto di tutti i giorni è comodissima, ma se si libera tutta la potenza è...

Mova Z60 Ultra Roller Complete: pulisce bene grazie anche all'IA Rullo di lavaggio dei pavimenti abbinato a un potente motore da 28.000 Pa e a bracci esterni che si estendono: queste, e molte altre, le caratteristiche tecniche...

© 1997 - 2018 - Hardware Upgrade S.r.l. P.iva: 02560740124
Hardware Upgrade, testata giornalistica con registrazione tribunale di Varese, n. 879 del 30/07/2005. Iscrizione ROC n. 13366 - Ulteriori informazioni.
Per eventuali segnalazioni, inviare una mail all'indirizzo [email protected]