A pornográf rosszindulatú programok befolyásolják a facebook-ot, az amazon szolgáltatásokat és a boxot

Egy új típusú rosszindulatú program, amely a Facebookon keresztül terjed, más szolgáltatások, például az Amazon, a Box és az Ow.ly rövidített url fertőzésére is képes. A férget a Malwarebytes biztonsági laboratóriumai fedezték fel, és gyanús linkeken keresztül terjedt pornó oldalakon.

A rosszindulatú program a Kilim család része, amely kéretlen plug-inekkel képes megfertőzni a Google Chrome -ot, és a közösségi médiában felhasználói profilokat képes felhasználni az oldalak élvezetére és megosztására a felhasználó engedélye nélkül. Az ilyen típusú féreg hamis telepítőket használó böngészőn vagy az Adobe Flash Player és a Google Update webhelyen terjed.

Ez a variáció a pornográf anyag megígérte, amelyet a weboldalakról lehet letölteni. A letöltött fájl neve videos_New.mp4_2942281629029.exe, amely megpróbál átmenni egy videón, de valójában rosszindulatú végrehajtható fájl. A megfertőzött áldozatok megpróbálják terjeszteni a férget kapcsolataikra vagy csoportjukra pornográf üzenetek küldésével, linkekkel az Ow.ly webhelyen.

A színfalak mögött a bűnözők átirányítási réteg-architektúrával rendelkeznek, amely az átirányítót, az Amazonot és a felhő tárolódobozt használja. A végeredmény attól a csapattól függ, amely rákattint a linkre. A mobil eszközöket átirányítják társult webhelyekre, amelyek véletlenszerű ajánlatok megjelenítésére szolgálnak.

Asztali számítógépek esetében az átirányításon túl a kiterjesztés telepítésre kerül a Chrome-ba, és létrehoz egy parancsikont a böngészőhöz, amelyet egy rosszindulatú alkalmazás indításához használnak, amikor nyitva van. Ez a taktika lehetővé teszi a bűnözők számára, hogy megkerüljék a böngésző védelmét egy veszélyeztetett verzióval.

A link teljes útja átirányítások sorozatán megy keresztül. Ezek közül az első, az Ow.ly az URL rövidítő második linkjére irányítja át a figyelmet. Ez viszont a felhasználót egy Amazon átirányítóhoz vezet, amely végül a rosszindulatú webhelyhez vezet. Ez a webhely ellenőrzi a számítógépeket, és a felhasználói eszköz alapján átirányítja őket. Az asztali számítógépeket például a Box.com-ra viszik, ahol egy rosszindulatú fájlt töltik le.

A felelős vállalatok szerint a rosszindulatú programokat már értesítették a problémáról, és számos URL-t blokkoltak és veszélyeztettek. A társaság arra kéri a felhasználókat, hogy legyen óvatos, és kerüljék el a linkeket, amelyek díjakat ígérnek vagy ingyenes cikkeket díszítenek.