I nostri sistemi di sicurezza perimetrale segnalano un altro sito web con javascript malevolo. Ce ne sono a migliaia, sul web, ma questo sembra essere, insieme al già analizzato soccerlive.casa, particolarmente gettonato per i suoi contenuti: streaming di dubbia legalità di eventi sportivi calcistici. Con tanto di sorpresa, perché gli incauti visitatori non sanno che, mentre si gustano la partita, mettono il loro PC a disposizione di cybercriminali che “inoculano” codice malevolo che viene eseguito a loro insaputa.
Il codice malevolo sembra venire scaricato da http://kbugxeslbjc8[.]com/d0/b0/88/d0b0882b6215068c72c544db352c01ff.js e anche l’analisi di VirusTotal lo conferma.
Maggiori dettagli, per i curiosi, sul simulatore di App.Any.run, che evidenza anche tutte le connessioni verso host già identificati come malevoli:
L’URL è stato segnalato anche sul portale PhishCheck (phishcheck.me/16607/details), preziosa fonte di segnalazione di siti web fraudolenti.
Lascio a più volenterosi eventuali ulteriori analisi. Per il momento, mi limito a segnalare il pericolo nel visitare siti web che promettono servizi di dubbia legittimità gratuitamente. Non esistono pranzi gratis, neanche sul Web.