Spesso per effettuare le nostre ricerche in internet dobbiamo ricorrere a motori come Google, Bing, Yahoo o altri con il rischio di ritrovarci, nostro malgrado, all’interno di siti di phishing. Questo articolo ha lo scopo di segnalarvi quelli infetti e con dominio TLD (Top-Level Domain) .it, italiano quindi.
- www.housedesignsrl.it
https://www.housedesignsrl.it/konto (Raiffeisen Bank)
Reputazione Virustotal 0 / 72 ATTENZIONE: nella prima scansione Virustotal (ora aggiornata e corretta) nessun motore di scansione lo rilevava come pericoloso, nonostante il sito fosse sicuramente infetto da phishing.
La tecnica utilizzata dai cyber-criminali per eludere il rilevamento è chiamata Process Injection. Viene iniettato ed eseguito un codice arbitrario all’interno di un processo legittimo. Questa tecnica permette di:
- non essere rilevato dai software di sicurezza
- accesso alla memoria del processo legittimo
- accesso alla memoria e alle risorse del sistema e a quelle di rete
- ottenere privilegi elevati
AGGIORNAMENTO:
Il sito ora è riconosciuto come infetto dal motore di scansione BitDefender
- www.lamaggiora.it
http://www.lamaggiora.it/wp-admin/irmsg (IRS – Internal Revenue Service, agenzia governativa per la riscossione dei tributi degli Stati Uniti d’America)
Reputazione Virustotal 11 / 72