Purtroppo, non è un errore tipografico, bensì una nuova minaccia per gli incauti utenti scoperta dagli esperti di Trend Micro. Si tratta di un "sito maligno" che si spaccia per un tour operator specializzato nei viaggi in India.
Ancora una volta si tratta di una tecnica di "ingegneria sociale" che il malware utilizza per ingannare gli utenti inducendoli a scaricare altri suoi componenti maligni.La fonte del malware è simile a: www.{BLOCKED}elettronici.com/indiatouroperator/registrazione.exe> file “registrazione.exe” è stato identificato da Trend Micro come il trojan TROJ_AGENT.AAFY, mentre l’indirizzo URL che lo ospita è uno script maligno rilevato come HTML_AGENT.AAFX.Una volta che il file “registrazione” si è installato nel sistema dell’utente, questo viene automaticamente reindirizzato su un sito di oroscopo, che di fatto non ha niente a che vedere con il tour operator.Il file registrazione.exe (TROJ_AGENT.AAFY) scarica inoltre altre componenti malware come TROJ_AGENT.ZTH.Quando l’installazione è stata completata, il browser indica che si è verificato un errore durante il caricamento del sito “desiderato”. Il modo più facile e veloce per continuare, quando Internet Explorer (IE) si blocca, è quello di aprire un nuovo browser, ma così facendo l’utente scoprirà che la pagina di avvio di IE punta verso un nuovo sito web, www.qoogler.com, che finge di essere il sito web legittimo di Google.Guardando questa pagina più da vicino, ci si accorge che Google è diventato 'GOOOGLE'. Il sito ha anche un link “AstroGooogle”, che rimanda l’utente al sito di astrologia già citato prima. Il codice HTML di questa pagina maligna è: <>height=74 alt=Google src=”images/nav_logo.gif” mce_src=”images/nav_logo.gif” width=226>
Ancora una volta si tratta di una tecnica di "ingegneria sociale" che il malware utilizza per ingannare gli utenti inducendoli a scaricare altri suoi componenti maligni.La fonte del malware è simile a: www.{BLOCKED}elettronici.com/indiatouroperator/registrazione.exe> file “registrazione.exe” è stato identificato da Trend Micro come il trojan TROJ_AGENT.AAFY, mentre l’indirizzo URL che lo ospita è uno script maligno rilevato come HTML_AGENT.AAFX.Una volta che il file “registrazione” si è installato nel sistema dell’utente, questo viene automaticamente reindirizzato su un sito di oroscopo, che di fatto non ha niente a che vedere con il tour operator.Il file registrazione.exe (TROJ_AGENT.AAFY) scarica inoltre altre componenti malware come TROJ_AGENT.ZTH.Quando l’installazione è stata completata, il browser indica che si è verificato un errore durante il caricamento del sito “desiderato”. Il modo più facile e veloce per continuare, quando Internet Explorer (IE) si blocca, è quello di aprire un nuovo browser, ma così facendo l’utente scoprirà che la pagina di avvio di IE punta verso un nuovo sito web, www.qoogler.com, che finge di essere il sito web legittimo di Google.Guardando questa pagina più da vicino, ci si accorge che Google è diventato 'GOOOGLE'. Il sito ha anche un link “AstroGooogle”, che rimanda l’utente al sito di astrologia già citato prima. Il codice HTML di questa pagina maligna è: <>height=74 alt=Google src=”images/nav_logo.gif” mce_src=”images/nav_logo.gif” width=226>
cheyenne
Nessun commento:
Posta un commento