Pornografisk malware påvirker facebook, amazon-tjenester og boks

En ny type malware, der spreder sig via Facebook, er også i stand til at inficere andre tjenester, såsom Amazon, Box og forkortelses-url-en Ow.ly. Ormen blev fundet af Malwarebytes sikkerhedslaboratorier og spredt via mistænkelige links på pornosider.

Malware er en del af Kilim-familien, der er i stand til at inficere Google Chrome med uønskede plug-ins, der er i stand til at bruge brugerprofiler på sociale medier til at nyde og dele sider uden brugerens tilladelse. Denne type orme spreder sig gennem en browser med falske installatører eller Adobe Flash Player og Google Update .

Denne variation bruger løftet om pornografisk materiale, der kan downloades fra websteder. Det downloadede filnavn er videos_New.mp4_2942281629029.exe, som forsøger at gennemgå en video, men er faktisk en ondsindet eksekverbar fil. Inficerede ofre forsøger at sprede ormen til deres kontakter eller grupper ved at sende pornografiske beskeder med links på Ow.ly.

Bag kulisserne har kriminelle en omdirigeringslagsarkitektur, der bruger omdirigering, Amazon og sky-opbevaringsboks. Slutresultatet afhænger af det hold, der klikker på linket. Mobile enheder omdirigeres til tilknyttede websteder, der bruges til at vise tilfældige tilbud.

For stationære computere vil udvidelsen, udover omdirigering, blive installeret i Chrome og skabt en direkte adgang til browseren, der bruges til at starte et ondsindet program, når det er åbent. Denne taktik giver kriminelle mulighed for at omgå browserværn ved hjælp af en kompromitteret version.

Linkens fulde sti gennemgår en række omdirigeringer. Den første af disse, Ow.ly, omdirigerer til et andet link til url-forkorteren. Dette fører igen til brugeren til en Amazon-omdirigering, som til sidst fører til det ondsindede websted. Dette sted kontrollerer computere og omdirigerer dem baseret på brugerens enhed. Desktopcomputere føres for eksempel til Box.com, hvor en ondsindet fil downloades.

Ifølge de virksomheder, der er ansvarlige, er malwarebitter allerede blevet informeret om problemet, og flere URL'er blokeres og kompromitteres. Virksomheden beder brugerne om at være forsigtige og undgå at klikke på links, der lover præmier eller gratis varer.