Programele malware pornografice afectează Facebook-ul, serviciile Amazon și caseta

Un nou tip de malware care se răspândește prin Facebook, este de asemenea capabil să infecteze alte servicii, cum ar fi Amazon, Box și url-ul scurtatorului Ow.ly. Viermele a fost detectat de laboratoarele de securitate Malwarebytes și se propagă prin link-uri suspecte pe site-uri porno.

Programul malware face parte din familia Kilim, care este capabilă să infecteze Google Chrome cu plug-in-uri nedorite, capabile să utilizeze profiluri de utilizator pe social media pentru a se bucura și a partaja pagini fără permisiunea utilizatorului. Acest tip de vierme se răspândește printr-un browser cu instalatori falși sau Adobe Flash Player și Google Update .

Această variantă folosește promisiunea materialului pornografic care poate fi descărcat de pe site-uri web. Numele de fișier descărcat este videos_New.mp4_2942281629029.exe, care încearcă să parcurgă un videoclip, dar este de fapt un fișier executabil dăunător. Victimele infectate încearcă să răspândească viermele la contactele sau grupurile lor, postând mesaje pornografice cu link-uri pe Ow.ly.

În spatele scenei, infractorii au o arhitectură de strat de redirecționare care folosește redirectorul, Amazonul și caseta de stocare în cloud. Rezultatul final depinde de echipa care face clic pe link. Dispozitivele mobile sunt redirecționate către site-urile afiliate, care sunt utilizate pentru a afișa oferte aleatorii.

În cazul computerelor desktop, pe lângă redirecționare, extensia va fi instalată în Chrome și va crea o scurtătură pentru browserul care este folosit pentru a porni o aplicație rău intenționată atunci când este deschis. Această tactică permite infractorilor să ocolească protecția browserului folosind o versiune compromisă.

Calea completă a legăturii parcurge o serie de redirecții. Primul dintre acestea, Ow.ly, se redirecționează către o a doua verigă a scurtătorului de url. La rândul său, acest lucru duce utilizatorul către un redirector Amazon, care duce în cele din urmă la site-ul rău intenționat. Acest site verifică calculatoarele și le redirecționează pe baza dispozitivului utilizatorului. Calculatoarele desktop, de exemplu, sunt duse la Box.com, unde este descărcat un fișier rău intenționat.

Potrivit companiilor responsabile, că site-urile malware au fost deja informate despre problemă și mai multe adrese URL sunt blocate și compromise. Compania solicită utilizatorilor să fie atenți și să evite să facă clic pe linkurile care promit premii sau articole gratuite.