Порнографският зловреден софтуер засяга фейсбук, амазонски услуги и кутия

Нов тип злонамерен софтуер, който се разпространява чрез Facebook, също е в състояние да зарази други услуги, като Amazon, Box и URL адреса на скъсяващия файл Ow.ly. Червеят е открит от лабораториите за сигурност на Malwarebytes и се разпространява чрез подозрителни връзки в порно сайтове.

Зловредният софтуер е част от семейство Kilim, което е в състояние да зарази Google Chrome с нежелани приставки, способни да използват потребителски профили в социалните медии, за да се наслаждават и споделят страници без разрешението на потребителя. Този вид червей се разпространява през браузър с фалшиви инсталатори или Adobe Flash Player и Google Update .

Тази промяна използва обещанието за порнографски материали, които могат да бъдат изтеглени от уебсайтове. Името на изтегления файл е videos_New.mp4_2942281629029.exe, което се опитва да премине през видео, но всъщност е злонамерен изпълним файл. Заразените жертви се опитват да разпространят червея в своите контакти или групи, като публикуват порнографски съобщения с връзки в Ow.ly.

Зад кулисите престъпниците имат архитектура на слоя за пренасочване, която използва пренасочването, Amazon и облачната кутия за съхранение. Крайният резултат зависи от екипа, който кликне върху връзката. Мобилните устройства се пренасочват към партньорски уебсайтове, които се използват за показване на случайни оферти.

В случая на настолни компютри, в допълнение към пренасочването, разширението ще бъде инсталирано в Chrome и ще създаде пряк път към браузъра, който се използва за стартиране на злонамерено приложение, когато е отворено. Тази тактика позволява на престъпниците да заобиколят защитата на браузъра, използвайки компрометирана версия.

Пълният път на връзката преминава през серия от пренасочвания. Първата от тях, Ow.ly, пренасочва към втора връзка на скъсяващия URL адрес. Това от своя страна води потребителя до пренасочване на Amazon, което в крайна сметка води до злонамерения сайт. Този сайт проверява компютрите и ги пренасочва въз основа на устройството на потребителя. Настолните компютри например се отвеждат в Box.com, където се изтегля злонамерен файл.

Според компаниите, които отговарят, че злонамерените програми вече са били информирани за проблема и няколко URL адреса са блокирани и компрометирани. Компанията моли потребителите да бъдат внимателни и да избягват кликването върху връзки, които обещават награди или безплатни артикули.