[NEWS] Utilizzo di folders di 'upload' come deposito di links a malware - Hardware Upgrade Forum

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] Utilizzo di folders di 'upload' come deposito di links a malware

Segna i forum come letti

	Recensione HONOR Magic 8 Lite: lo smartphone indistruttibile e instancabile Abbiamo provato a fondo il nuovo Magic 8 Lite di HONOR, e per farlo siamo volati fino a Marrakech , dove abbiamo testato la resistenza di questo smartphone in ogni condizione possibile ed immaginabile. Il risultato? Uno smartphone praticamente indistruttibile e con un'autonomia davvero ottima. Ma c'è molto altro da sapere su Magic 8 Lite, ve lo raccontiamo in questa recensione completa.
	Sony WF-1000X M6: le cuffie in-ear di riferimento migliorano ancora WF-1000X M6 è la sesta generazione di auricolare in-ear sviluppata da Sony, un prodotto che punta a coniugare facilità di utilizzo con una elevata qualità di riproduzione dei contenuti audio e una cura nella riduzione del rumore ambientale che sia da riferimento
	Snowflake porta l'IA dove sono i dati, anche grazie a un accordo con OpenAI Snowflake ha presentato diverse novità per la sua piattaforma legate all'intelligenza artificiale. Quella forse più eclatante è una collaborazione con OpenAI, ma non mancano diverse nuove funzionalità che rendono la piattaforma più flessibile e in grado di rispondere meglio alle esigenze in continuo cambiamento delle aziende

Hyundai: spunta un'elettrica estremamente compatta, è lei IONIQ 1 da meno di 20.000€?

Una connessione diretta con AWS European Sovereign Cloud da Colt

La Toyota Yaris avrà una versione 100% elettrica: "è la direzione ovvia"

Minori sessualizzati da Grok: l'UE mette sotto esame X, l'Irlanda apre un'indagine formale

NIO stabilisce il nuovo record di scambi batteria grazie al capodanno cinese

Dell Private Cloud sempre più aperto: arriva il supporto a Nutanix

Ennesimo incidente per la guida autonoma di Tesla: il sistema finisce sotto indagine negli USA

Dopo le maniglie, è il turno dei display: la Cina impone i tasti fisici?

Addio incendi incontrollati? Svolt dice di aver 'separato' fuoco ed elettricità nelle batterie

WINDTRE si mette in proprio: venderà direttamente luce e gas ai suoi clienti

The Mandalorian & Grogu: il trailer svela la caccia agli Imperiali, Embo e l'ombra del Primo Ordine

Tutti gli articoli

Vai al Forum

Rispondi

07-08-2008, 11:08	#1
Edgar Bangkok Senior Member Iscritto dal: Sep 2007 Messaggi: 467	[NEWS] Utilizzo di folders di 'upload' come deposito di links a malware giovedì 7 agosto 2008 Sono parecchi anche i siti .IT che, come al solito in maniera nascosta, ospitano links a malware, il piu delle volte sotto forma di falsi player video contenuti nelle pagine linkate. Esamineremo questa volta i contenuti 'nascosti' dei folders di upload presenti in molti siti web. Prima di vedere alcuni dei moltissimi casi presenti in rete e contenuti in folders di upload e bene segnalare che nella maggior parte delle volte la pagina o le pagine (possono essere anche centinaia per simulare ad esempio un falso blog) sono raggiungibili solo se il referrer passato dal browser e' quello risultante da una ricerca in rete. (img sul blog) Qui vediamo un setup di referrer che permette di raggiungere le pagine malware attraverso la stringa che simula la provenienza del link utilizzato, da una pagina di ricerca in rete. (img sul blog) Questo si spiega bene con il fatto che queste pagine, nelle intenzioni di chi le ha create, servono malware attraverso i risultati di una ricerca Internet ed il link diretto, se nascosto, aumenta la probabilita' che rimangano per diverso tempo attive e nascoste. In altre parole se richiamiamo il codice html dal browser con link diretto otteniamo un risultato di pagina non trovata (img sul blog) Inoltre il sub-folder spesso all'interno di quello di upload ed utilizzato per hostare le pagine porta ad esempio un riferimento a data passata (2005) anche se creato recentemente e questo ,ancora una volta per mascherare meglio il suo contenuto. In questa schermata vediamo ad esempio il contenuto del folder 'upload' di un sito di un noto parlamentare italiano che, insieme a tre folder del tutto 'normali' e contenenti le immagini pubblicate sulle pagine, ospita anche il folder 2005 (img sul blog) cliccando su quale abbiamo l'apertura della seguente pagina, contenente un buon numero di ulteriori links pericolosi. (img sul blog) Non si salvano da questo genere di attacchi che distribuiscono links a malware anche folders di upload che , peraltro senza grande successo visiti i risultati, si propongono come inseriti in 'Area Riservata' (img sul blog) Qui vediamo un screenshot di siti italiano che al momento dell'accesso al folder upload mostra il seguente avviso (img sul blog) Peccato che il contenuto nell'area Riservata sia facilmente accessibile da una ricerca in rete e porti a linkare , anche con gli script disabilitati sul browser , a questo noto sito di falsi filmati porno (img sul blog) che naturalmente ospita il falso setup del player video contenente varianti del malware ZLOB con codice continuamente modificato e poco riconosciuto dai softwares AV Questo un whois del sito di falsi filmati porno: molto noto a chi si occupa di malware. (img sul blog) Stessa data ma nome diverso per quest'altro folder (img sul blog) contenente una serie di false pagine con ulteriori links questa volta a falsi antivirus. (img sul blog) Tra l'altro il fatto di avere date comuni tra diversi folder con questo genere di contenuti sembrerebbe evidenziare che non ci si trova di fronte ad un caso isolato ma ad un sistematico ed esteso tentativo di aumentare la diffusione del malware in rete (continua) Edgar fonte: http://edetools.blogspot.com/ __________________ http://edetools.blogspot.com/

Rispondi

« Discussione precedente | Discussione successiva »

	Recensione HONOR Magic 8 Lite: lo smartphone ind...
	Sony WF-1000X M6: le cuffie in-ear di riferiment...
	Snowflake porta l'IA dove sono i dati, anche gra...
	Sistema Mesh Roamii BE Pro: il Wi-Fi 7 secondo M...
	Recensione HUAWEI Mate X7: un foldable ottimo, m...

	Hyundai: spunta un'elettrica estremament...
	Una connessione diretta con AWS European...
	La Toyota Yaris avrà una versione...
	Minori sessualizzati da Grok: l'UE mette...
	NIO stabilisce il nuovo record di scambi...
	Dell Private Cloud sempre più ape...
	Ennesimo incidente per la guida autonoma...
	Dopo le maniglie, è il turno dei ...
	Addio incendi incontrollati? Svolt dice ...
	WINDTRE si mette in proprio: vender&agra...
	The Mandalorian & Grogu: il trailer ...
	OpenClaw sotto attacco: i malware infost...
	Resident Evil Requiem: pre-load dal 25 f...
	Vaticano, la Messa si traduce in 60 ling...
	Kia prepara il facelift della Kia EV5: n...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 06:45.

Sony WF-1000X M6: le cuffie in-ear di riferimento migliorano ancora WF-1000X M6 è la sesta generazione di auricolare in-ear sviluppata da Sony, un prodotto che punta a coniugare facilità di utilizzo con una elevata qualità di riproduzione...

Recensione HONOR Magic 8 Lite: lo smartphone indistruttibile e instancabile Abbiamo provato a fondo il nuovo Magic 8 Lite di HONOR, e per farlo siamo volati fino a Marrakech , dove abbiamo testato la resistenza di questo smartphone in ogni...

Nioh 3: souls-like punitivo e Action RPG Nioh 3 aggiorna la formula Team NINJA con aree esplorabili più grandi, due stili di combattimento intercambiabili al volo (Samurai e Ninja) e un sistema di progressione...

DJI RS 5: stabilizzazione e tracking intelligente per ogni videomaker Analizziamo nel dettaglio DJI RS 5, l'ultimo arrivato della famiglia Ronin progettato per videomaker solisti e piccoli studi. Tra tracciamento intelligente migliorato...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

Snowflake porta l'IA dove sono i dati, anche grazie a un accordo con OpenAI Snowflake ha presentato diverse novità per la sua piattaforma legate all'intelligenza artificiale. Quella forse più eclatante è una collaborazione con OpenAI, ma...

Test in super anteprima di Navimow i220 LiDAR: il robot tagliaerba per tutti La facilità di installazione e la completa automazione di tutte le fasi di utilizzo, rendono questo prodotto l'ideale per molti clienti. Ecco com'è andata la nostra...

Mova Z60 Ultra Roller Complete: pulisce bene grazie anche all'IA Rullo di lavaggio dei pavimenti abbinato a un potente motore da 28.000 Pa e a bracci esterni che si estendono: queste, e molte altre, le caratteristiche tecniche...

© 1997 - 2018 - Hardware Upgrade S.r.l. P.iva: 02560740124
Hardware Upgrade, testata giornalistica con registrazione tribunale di Varese, n. 879 del 30/07/2005. Iscrizione ROC n. 13366 - Ulteriori informazioni.
Per eventuali segnalazioni, inviare una mail all'indirizzo [email protected]