[NEWS] Distribuzione falso Av tramite siti .IT compromessi - Hardware Upgrade Forum

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] Distribuzione falso Av tramite siti .IT compromessi

Segna i forum come letti

	Nioh 3: souls-like punitivo e Action RPG Nioh 3 aggiorna la formula Team NINJA con aree esplorabili più grandi, due stili di combattimento intercambiabili al volo (Samurai e Ninja) e un sistema di progressione pieno di attività, basi nemiche e sfide legate al Crogiolo. La recensione entra nel dettaglio su combattimento, build, progressione e requisiti PC
	Test in super anteprima di Navimow i220 LiDAR: il robot tagliaerba per tutti La facilità di installazione e la completa automazione di tutte le fasi di utilizzo, rendono questo prodotto l'ideale per molti clienti. Ecco com'è andata la nostra prova in anteprima
	Dark Perk Ergo e Sym provati tra wireless, software via browser e peso ridotto be quiet! debutta nel settore mouse da gaming con Dark Perk Ergo e Dark Perk Sym: due modelli gemelli per specifiche, con polling rate di 8.000 Hz anche in wireless, sensore PixArt PAW3950 da 32.000 DPI e autonomia dichiarata fino a 110 ore. Nel test, a 8.000 Hz si arriva a circa 30 ore reali, con ricarica completa in un'ora e mezza

SpaceX realizzerà uno smartphone che si connetterà a Starlink? Elon Musk smentisce la notizia

Fire TV Omni QLED, Serie 2 e Serie 4: le nuove smart TV Amazon già in offerta

Con l'Event Horizon Telescope si sta studiando la zona da dove nasce il getto relativistico del buco nero M87*

Milano Cortina 2026, dietro le quinte delle Olimpiadi: così Alibaba Cloud trasforma il MiCo nel data center globale dei Giochi

IA e automazione: le armi per industrializzare il crimine informatico. L'analisi di TrendAI

SpaceX sta per rimuovere il braccio di accesso dell'equipaggio dal pad LC-39A, i lanci di Crew Dragon sono spostati all'SLC-40

Sony a ISE 2026: display, soluzioni immersive e una visione integrata per gli spazi professionali

Sony punta sull'IA: brevettati i podcast condotti dai protagonisti delle produzioni PlayStation

Logitech G Astro A50, le cuffie gaming di riferimento per l'audio posizionale scendono da 329€ a 225€

Lenovo a ISE 2026: smart collaboration, IA e soluzioni per le sale riunioni

GeForce RTX 5000 SUPER cancellate e RTX 6000 in standby: NVIDIA, frenata totale sulle GPU gaming?

Tutti gli articoli

Vai al Forum

Rispondi

18-11-2008, 05:51	#1
Edgar Bangkok Senior Member Iscritto dal: Sep 2007 Messaggi: 467	[NEWS] Distribuzione falso Av tramite siti .IT compromessi martedì 18 novembre 2008 Eseguendo una ricerca in rete di siti compromessi .IT si nota una rilevante presenza di siti con pagine nascoste che puntano a falsa applicazione antivirus tuttora attiva e scarsamente riconosciuta dai normali AV Ecco la pagina del falso scanner online: Un whois del sito punta a (whois sul blog) Si tratta del sito scan(dot)scannerantispyware(dot)com che propone un eseguibile che attivato carica l'applicazione denominata 'Pro Antispyware 2009' come vediamo dall'esecuzione dell'install Esaminiamo in dettaglio le modalita' di questa distribuzione di falso AV tuttora attiva. La struttura dell'attacco al sito da utilizzare come distributore di links a questo falso av comprende, quasi sempre, l'inclusione di un folder creato al momento dell'attacco e dal nome _images che possiamo visualizzare su questo sito .IT colpito Il folder images a sua volta contiene il codice che , tramite una pagina con javascript offuscato, reindirizzera' in maniera automatica al sto del falso AV Da notare che il nome della funzione offuscata dello script e' diverso per ogni sito colpito e questo ne aumenta la difficolta di ricerca. Questo lo script offuscato che deoffuscato punta al sto di falso AV tramite un redirect su altro sito con whois in (whois sul blog) per giungere al sito finale che distribuisce il falso AV Una analisi con Virus Total evidenzia che, al momento di scrivere il post, quasi nessun software AV 'reale' rileva il file come pericoloso anche perche' probabilmente esiste un continuo aggiornamento del codice per evitarne il riconoscimento da parte dei softwares antivirus. A questo punto, tramite l'uso del tool di ricerca e' interessante stabilire quanti siti .IT stiano al momento distribuendo questi link a falso Av Una ricerca dimostra che la quantita' e' notevole, anche se riferita ai soli siti italiani. Questo un report solo parziale, ottenuto filtrando i codici sorgenti scaricati, con una stringa di caratteri comunque comune a tutti i siti che presentano il problema del codice incluso Come si vede si tratta di un numero rilevante di siti .IT online che ospitano tuttora la pagina inclusa che redirige a falso AV. Su circa 600 pagine analizzate ne abbiamo piu' di 170 che contengono lo script che redirige al falso AV Come gia' successo altre volte le modalita' di questo attacco portano ad avere un folder nascosto all'interno del sito colpito con la conseguenza che ,molto spesso, chi gestisce il sito ignora l'esistenza dei codici aggiunti. *Edgar* fonte: http://edetools.blogspot.com/ __________________ http://edetools.blogspot.com/

Rispondi

« Discussione precedente | Discussione successiva »

	Nioh 3: souls-like punitivo e Action RPG
	Test in super anteprima di Navimow i220 LiDAR: i...
	Dark Perk Ergo e Sym provati tra wireless, softw...
	DJI RS 5: stabilizzazione e tracking intelligent...
	AMD Ryzen 7 9850X3D: Zen 5, 3D V-Cache e frequen...

	SpaceX realizzerà uno smartphone ...
	Fire TV Omni QLED, Serie 2 e Serie 4: le...
	Con l'Event Horizon Telescope si sta stu...
	Milano Cortina 2026, dietro le quinte de...
	IA e automazione: le armi per industrial...
	SpaceX sta per rimuovere il braccio di a...
	Sony a ISE 2026: display, soluzioni imme...
	Sony punta sull'IA: brevettati i podcast...
	Logitech G Astro A50, le cuffie gaming d...
	Lenovo a ISE 2026: smart collaboration, ...
	GeForce RTX 5000 SUPER cancellate e RTX ...
	Substack conferma violazione: esposti da...
	L'IA costa caro. Oracle punta a raccogli...
	OpenAI lancia Frontier: il cervello cent...
	Questo robot aspirapolvere lava sempre c...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 04:18.

Dark Perk Ergo e Sym provati tra wireless, software via browser e peso ridotto be quiet! debutta nel settore mouse da gaming con Dark Perk Ergo e Dark Perk Sym: due modelli gemelli per specifiche, con polling rate di 8.000 Hz anche in wireless,...

Redmi Note 15 Pro+ 5G: autonomia monstre e display luminoso, ma il prezzo è alto Xiaomi ha portato sul mercato internazionale la nuova serie Redmi Note, che rappresenta spesso una delle migliori scelte per chi non vuole spendere molto. Il modello...

Nioh 3: souls-like punitivo e Action RPG Nioh 3 aggiorna la formula Team NINJA con aree esplorabili più grandi, due stili di combattimento intercambiabili al volo (Samurai e Ninja) e un sistema di progressione...

DJI RS 5: stabilizzazione e tracking intelligente per ogni videomaker Analizziamo nel dettaglio DJI RS 5, l'ultimo arrivato della famiglia Ronin progettato per videomaker solisti e piccoli studi. Tra tracciamento intelligente migliorato...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

AWS annuncia European Sovereign Cloud, il cloud sovrano per convincere l'Europa AWS è il principale operatore di servizi cloud al mondo e da tempo parla delle misure che mette in atto per garantire una maggiore sovranità alle organizzazioni...

Test in super anteprima di Navimow i220 LiDAR: il robot tagliaerba per tutti La facilità di installazione e la completa automazione di tutte le fasi di utilizzo, rendono questo prodotto l'ideale per molti clienti. Ecco com'è andata la nostra...

Mova Z60 Ultra Roller Complete: pulisce bene grazie anche all'IA Rullo di lavaggio dei pavimenti abbinato a un potente motore da 28.000 Pa e a bracci esterni che si estendono: queste, e molte altre, le caratteristiche tecniche...

© 1997 - 2018 - Hardware Upgrade S.r.l. P.iva: 02560740124
Hardware Upgrade, testata giornalistica con registrazione tribunale di Varese, n. 879 del 30/07/2005. Iscrizione ROC n. 13366 - Ulteriori informazioni.
Per eventuali segnalazioni, inviare una mail all'indirizzo [email protected]