[NEWS] Distribuzione falso Av tramite siti .IT compromessi - Hardware Upgrade Forum

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] Distribuzione falso Av tramite siti .IT compromessi

Segna i forum come letti

	Gigabyte MO32U24 OLED: il 4K a 240Hz su un pannello OLED ideale per il gaming Pannello QD-OLED da 32 pollici con risoluzione 4K, frequenza di aggiornamento a 240Hz e tempi di risposta rapidissimi: il Gigabyte MO32U24 evolve il progetto del suo predecessore MO32U e alza ulteriormente l'asticella delle prestazioni. È ancora una volta un monitor indirizzato ai giocatori più esigenti
	Recensione realme 16 5G: lo smartphone con Selfie Mirror ha una batteria da 6550mAh realme 16 5G è un nuovo smartphone con sensore Sony IMX 852 da 50MP sul retro e uno specchio selfie fisico integrato nella camera bar, una prima nel segmento di mercato. Batteria da 6550mAh in un corpo da 8,1mm e 183g, certificazione IP69K e ricarica da 45W completano un pacchetto aggressivo per la fascia media, per uno dei prodotti più interessanti del produttore sul piano commerciale
	Come rispettare tutte le nuove regole per i monopattini elettrici? La guida per non rischiare sanzioni Sono ormai definitive le nuove norme del Codice della Strada per i monopattini elettrici. Non solo targa e assicurazione, le regole sono tante e riguardano diversi aspetti, vi spieghiamo come evitare sanzioni che possono essere salate

Infineon apre il 2 luglio lo Smart Power Fab di Dresda: 5 miliardi di euro per i chip di potenza dell'AI europea

Crimson Desert non si ferma: il gioco di Peal Abyss ha superato un nuovo traguardo importante

Con iOS 27 l'iPhone si ripristina da solo: la nuova recovery mode funziona come sui Mac Apple Silicon

Visa porta i pagamenti in ChatGPT: gli agenti AI potranno fare acquisti presso 175 milioni di esercenti

OpenAI valuta un 'drastico' taglio dei prezzi delll'IA: la crescita di Anthropic fa paura?

Il MacBook con display touch si farà e il suo debutto è vicino, secondo un nuovo leak

Google promette di restituire più acqua di quanta ne consumano i suoi data center. Basterà a convincere i cittadini contrari?

Quattro monitor 4K, doppia LAN 2.5G e Wi-Fi 7: ASUS alza l'asticella dei mini PC business con ExpertCenter PN54-S1

ROG Equalizer, il cavo 'salva-GPU': primo caso di fusione a poche settimane dal debutto

Falla critica CVSS 9.8 in Oracle PeopleSoft: ShinyHunters sfrutta lo zero-day per 14 giorni

Microsoft accelera su Edge: aggiornamenti ogni 2 settimane da agosto

Tutti gli articoli

Vai al Forum

Rispondi

18-11-2008, 04:51	#1
Edgar Bangkok Senior Member Iscritto dal: Sep 2007 Messaggi: 467	[NEWS] Distribuzione falso Av tramite siti .IT compromessi martedì 18 novembre 2008 Eseguendo una ricerca in rete di siti compromessi .IT si nota una rilevante presenza di siti con pagine nascoste che puntano a falsa applicazione antivirus tuttora attiva e scarsamente riconosciuta dai normali AV Ecco la pagina del falso scanner online: Un whois del sito punta a (whois sul blog) Si tratta del sito scan(dot)scannerantispyware(dot)com che propone un eseguibile che attivato carica l'applicazione denominata 'Pro Antispyware 2009' come vediamo dall'esecuzione dell'install Esaminiamo in dettaglio le modalita' di questa distribuzione di falso AV tuttora attiva. La struttura dell'attacco al sito da utilizzare come distributore di links a questo falso av comprende, quasi sempre, l'inclusione di un folder creato al momento dell'attacco e dal nome _images che possiamo visualizzare su questo sito .IT colpito Il folder images a sua volta contiene il codice che , tramite una pagina con javascript offuscato, reindirizzera' in maniera automatica al sto del falso AV Da notare che il nome della funzione offuscata dello script e' diverso per ogni sito colpito e questo ne aumenta la difficolta di ricerca. Questo lo script offuscato che deoffuscato punta al sto di falso AV tramite un redirect su altro sito con whois in (whois sul blog) per giungere al sito finale che distribuisce il falso AV Una analisi con Virus Total evidenzia che, al momento di scrivere il post, quasi nessun software AV 'reale' rileva il file come pericoloso anche perche' probabilmente esiste un continuo aggiornamento del codice per evitarne il riconoscimento da parte dei softwares antivirus. A questo punto, tramite l'uso del tool di ricerca e' interessante stabilire quanti siti .IT stiano al momento distribuendo questi link a falso Av Una ricerca dimostra che la quantita' e' notevole, anche se riferita ai soli siti italiani. Questo un report solo parziale, ottenuto filtrando i codici sorgenti scaricati, con una stringa di caratteri comunque comune a tutti i siti che presentano il problema del codice incluso Come si vede si tratta di un numero rilevante di siti .IT online che ospitano tuttora la pagina inclusa che redirige a falso AV. Su circa 600 pagine analizzate ne abbiamo piu' di 170 che contengono lo script che redirige al falso AV Come gia' successo altre volte le modalita' di questo attacco portano ad avere un folder nascosto all'interno del sito colpito con la conseguenza che ,molto spesso, chi gestisce il sito ignora l'esistenza dei codici aggiunti. *Edgar* fonte: http://edetools.blogspot.com/ __________________ http://edetools.blogspot.com/

Rispondi

« Discussione precedente | Discussione successiva »

	Gigabyte MO32U24 OLED: il 4K a 240Hz su un panne...
	Recensione realme 16 5G: lo smartphone con Selfi...
	Come rispettare tutte le nuove regole per i mono...
	DLSS 4.5: con Dynamic Frame Generation e MFG 6X ...
	Plaud NotePin S, il registratore IA si fa indoss...

	Infineon apre il 2 luglio lo Smart Power...
	Crimson Desert non si ferma: il gioco di...
	Con iOS 27 l'iPhone si ripristina da sol...
	Visa porta i pagamenti in ChatGPT: gli a...
	OpenAI valuta un 'drastico' taglio dei p...
	Il MacBook con display touch si far&agra...
	Google promette di restituire più...
	Quattro monitor 4K, doppia LAN 2.5G e Wi...
	ROG Equalizer, il cavo 'salva-GPU': prim...
	Falla critica CVSS 9.8 in Oracle PeopleS...
	Microsoft accelera su Edge: aggiornament...
	AMD ha corretto un bug da 10.000 dollari...
	Vertiv: data center, la corsa dell’IA sp...
	Siri non diventerà la tua fidanzata virt...
	Prezzi in crescita del 200% e forniture ...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 04:30.

Gigabyte MO32U24 OLED: il 4K a 240Hz su un pannello OLED ideale per il gaming Pannello QD-OLED da 32 pollici con risoluzione 4K, frequenza di aggiornamento a 240Hz e tempi di risposta rapidissimi: il Gigabyte MO32U24 evolve il progetto del...

Recensione realme 16 5G: lo smartphone con Selfie Mirror ha una batteria da 6550mAh realme 16 5G è un nuovo smartphone con sensore Sony IMX 852 da 50MP sul retro e uno specchio selfie fisico integrato nella camera bar, una prima nel segmento di...

Forza Horizon 6 Recensione: si vola in Giappone! Forza Horizon 6 arriva con la nuova ambientazione in Giappone, il paese più desiderato dalla community fin dal debutto della serie nel 2012. Playground Games ha...

Da oggi mirrorless full-frame Canon EOS R6 V e RF 20-50mm F4 L IS USM PZ, il meglio per i video a mano libera Disponibili da oggi sia una nuova mirrorless full-frame, Canon EOS R6 V, sia l'obiettivo RF 20-50mm F4 L IS USM PZ, il primo RF full-frame serie L con power zoom...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

Plaud NotePin S, il registratore IA si fa indossabile (ma è facile da perdere) Quattro modi di indossarlo, stessa app del Plaud Note Pro e integrazione con il desktop. Il registratore IA da indossare di Plaud eccelle in mobilità, ma resta vincolato...

Come rispettare tutte le nuove regole per i monopattini elettrici? La guida per non rischiare sanzioni Sono ormai definitive le nuove norme del Codice della Strada per i monopattini elettrici. Non solo targa e assicurazione, le regole sono tante e riguardano diversi...

Reolink OMVI 3i WiFi: videosorveglianza più intelligente e facile da usare Con tripla lente, tracking sincronizzato, visione notturna a colori e controllo locale senza abbonamenti, la OMVI 3i WiFi porta la sicurezza domestica a un livello...

© 1997 - 2018 - Hardware Upgrade S.r.l. P.iva: 02560740124
Hardware Upgrade, testata giornalistica con registrazione tribunale di Varese, n. 879 del 30/07/2005. Iscrizione ROC n. 13366 - Ulteriori informazioni.
Per eventuali segnalazioni, inviare una mail all'indirizzo [email protected]