[NEWS] Distribuzione falso Av tramite siti .IT compromessi - Hardware Upgrade Forum

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] Distribuzione falso Av tramite siti .IT compromessi

Segna i forum come letti

	HP Imagine 2026: abbiamo visto HP IQ all’opera, ecco cosa può (e non può) fare A New York HP ha messo al centro della scena HP IQ, la piattaforma di IA locale da 20 miliardi di parametri. L’abbiamo vista in funzione: è uno strumento che funziona, pensato per un target specifico, con vantaggi reali e limiti altrettanto evidenti
	PNY RTX 5080 Slim OC, sembra una Founders Edition ma non lo è La PNY GeForce RTX 5080 Slim OC si distingue nel panorama delle GPU di fascia alta per il design compatto a due slot, ispirato alla NVIDIA GeForce RTX 5080 Founders Edition. In questo test analizziamo comportamento termico e prestazioni in gioco, valutando se il formato ridotto comprometta o meno l'esperienza complessiva rispetto alle soluzioni più ingombranti presenti sul mercato.
	Wi-Fi 7 con il design di una vetta innevata: ecco il nuovo sistema mesh di Huawei HUAWEI WiFi Mesh X3 Pro Suite è probabilmente il router mesh più fotogenico che si possa acquistare oggi in Italia, ma dietro il guscio in acrilico trasparente e le luci LED dinamiche c'è una macchina tecnica costruita attorno allo standard Wi-Fi 7, con velocità teoriche Dual-Band fino a 3,6 Gbps e una copertura fino a 120 m² una volta abbinato il router principale all'extender incluso nel kit

Il dodicesimo lancio del razzo spaziale SpaceX Starship è atteso per aprile, Super Heavy Booster 19 ha completato nuovi test

Blue Origin sta assemblando il secondo lander lunare Blue Moon MK1

Meta moltiplica gli investimenti in data center IA: le nuove cifre previste dal bilancio sono folli

Addio riflessi fastidiosi? Samsung presenta una nuova pellicola per i display OLED

PlayStation 5, doccia fredda da Sony: i prezzi aumentano ancora fino a 899 euro

Super Meat Boy 3D: annunciata la data d'uscita su PC e Xbox Series X/S, manca davvero poco

XT View Matrix, il mid-tower Phanteks che punta su estetica e funzionalità moderne

David Sacks lascia il ruolo di 'Crypto Czar' alla Casa Bianca mentre le riforme su Bitcoin e stablecoin restano ancora incomplete

LG All Stars 2026: quando l'installatore diventa il vero protagonista della transizione

Addio ad Anna's Archive? Ecco la mossa legale di Spotify che potrebbe chiudere il sito

Addio al Mac Pro, Apple mette fine a un progetto che non è mai decollato

Tutti gli articoli

Vai al Forum

Rispondi

18-11-2008, 05:51	#1
Edgar Bangkok Senior Member Iscritto dal: Sep 2007 Messaggi: 467	[NEWS] Distribuzione falso Av tramite siti .IT compromessi martedì 18 novembre 2008 Eseguendo una ricerca in rete di siti compromessi .IT si nota una rilevante presenza di siti con pagine nascoste che puntano a falsa applicazione antivirus tuttora attiva e scarsamente riconosciuta dai normali AV Ecco la pagina del falso scanner online: Un whois del sito punta a (whois sul blog) Si tratta del sito scan(dot)scannerantispyware(dot)com che propone un eseguibile che attivato carica l'applicazione denominata 'Pro Antispyware 2009' come vediamo dall'esecuzione dell'install Esaminiamo in dettaglio le modalita' di questa distribuzione di falso AV tuttora attiva. La struttura dell'attacco al sito da utilizzare come distributore di links a questo falso av comprende, quasi sempre, l'inclusione di un folder creato al momento dell'attacco e dal nome _images che possiamo visualizzare su questo sito .IT colpito Il folder images a sua volta contiene il codice che , tramite una pagina con javascript offuscato, reindirizzera' in maniera automatica al sto del falso AV Da notare che il nome della funzione offuscata dello script e' diverso per ogni sito colpito e questo ne aumenta la difficolta di ricerca. Questo lo script offuscato che deoffuscato punta al sto di falso AV tramite un redirect su altro sito con whois in (whois sul blog) per giungere al sito finale che distribuisce il falso AV Una analisi con Virus Total evidenzia che, al momento di scrivere il post, quasi nessun software AV 'reale' rileva il file come pericoloso anche perche' probabilmente esiste un continuo aggiornamento del codice per evitarne il riconoscimento da parte dei softwares antivirus. A questo punto, tramite l'uso del tool di ricerca e' interessante stabilire quanti siti .IT stiano al momento distribuendo questi link a falso Av Una ricerca dimostra che la quantita' e' notevole, anche se riferita ai soli siti italiani. Questo un report solo parziale, ottenuto filtrando i codici sorgenti scaricati, con una stringa di caratteri comunque comune a tutti i siti che presentano il problema del codice incluso Come si vede si tratta di un numero rilevante di siti .IT online che ospitano tuttora la pagina inclusa che redirige a falso AV. Su circa 600 pagine analizzate ne abbiamo piu' di 170 che contengono lo script che redirige al falso AV Come gia' successo altre volte le modalita' di questo attacco portano ad avere un folder nascosto all'interno del sito colpito con la conseguenza che ,molto spesso, chi gestisce il sito ignora l'esistenza dei codici aggiunti. *Edgar* fonte: http://edetools.blogspot.com/ __________________ http://edetools.blogspot.com/

Rispondi

« Discussione precedente | Discussione successiva »

	HP Imagine 2026: abbiamo visto HP IQ all’opera, ...
	PNY RTX 5080 Slim OC, sembra una Founders Editio...
	Wi-Fi 7 con il design di una vetta innevata: ecc...
	Core Ultra 7 270K Plus e Core Ultra 7 250K Plus:...
	PC Specialist Lafité 14 AI AMD: assemblat...

	Il dodicesimo lancio del razzo spaziale ...
	Blue Origin sta assemblando il secondo l...
	Meta moltiplica gli investimenti in data...
	Addio riflessi fastidiosi? Samsung prese...
	PlayStation 5, doccia fredda da Sony: i ...
	Super Meat Boy 3D: annunciata la data d'...
	XT View Matrix, il mid-tower Phanteks ch...
	David Sacks lascia il ruolo di 'Crypto C...
	LG All Stars 2026: quando l'installatore...
	Addio ad Anna's Archive? Ecco la mossa l...
	Addio al Mac Pro, Apple mette fine a un ...
	Panasonic a MCE 2026: la rivoluzione sil...
	Netflix alza la posta: il piano Premium ...
	Nimbus Innovation Awards – Cloud Edition...
	Wikipedia vieta i contenuti generati dal...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 06:44.

PNY RTX 5080 Slim OC, sembra una Founders Edition ma non lo è La PNY GeForce RTX 5080 Slim OC si distingue nel panorama delle GPU di fascia alta per il design compatto a due slot, ispirato alla NVIDIA GeForce RTX 5080 Founders...

Recensione Nothing Phone 4(a): sempre iconico ma ora più concreto Nothing con il suo nuovo Phone 4(a) conferma la sua identità visiva puntando su una costruzione che nobilita il policarbonato. La trasparenza resta l'elemento cardine,...

Diablo II Resurrected: il nuovo DLC Reign of the Warlock Abbiamo provato per voi il nuovo DLC lanciato a sorpresa da Blizzard per Diablo II: Resurrected e quella che segue è una disamina dei nuovi contenuti che abbiamo...

DJI RS 5: stabilizzazione e tracking intelligente per ogni videomaker Analizziamo nel dettaglio DJI RS 5, l'ultimo arrivato della famiglia Ronin progettato per videomaker solisti e piccoli studi. Tra tracciamento intelligente migliorato...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

HP Imagine 2026: abbiamo visto HP IQ all’opera, ecco cosa può (e non può) fare A New York HP ha messo al centro della scena HP IQ, la piattaforma di IA locale da 20 miliardi di parametri. L’abbiamo vista in funzione: è uno strumento che funziona,...

Alpine A290 alla prova: un'auto bella che ti fa innamorare, con qualche limite Abbiamo guidato per diversi giorni la Alpine A290, la prima elettrica del nuovo corso della marca. Non è solo una Renault 5 sotto steroidi, ha una sua identità e...

Ecovacs DEEBOT T90 PRO OMNI: ora il rullo di lavaggio è ampio DEEBOT T90 PRO OMNI abbina un sistema di aspirazione basato su tecnologia BLAST ad un rullo di lavaggio dei pavimenti dalla larghezza elevata, capace di trattare...

© 1997 - 2018 - Hardware Upgrade S.r.l. P.iva: 02560740124
Hardware Upgrade, testata giornalistica con registrazione tribunale di Varese, n. 879 del 30/07/2005. Iscrizione ROC n. 13366 - Ulteriori informazioni.
Per eventuali segnalazioni, inviare una mail all'indirizzo [email protected]