Pornografska zlonamerna programska oprema vpliva na facebook, storitve Amazon in box

Nova vrsta zlonamerne programske opreme, ki se širi prek Facebooka, je sposobna okužiti tudi druge storitve, kot so Amazon, Box in krajši url Ow.ly. Črvi so zaznali varnostne laboratorije Malwarebytes in se širili prek sumljivih povezav na pornografskih spletnih mestih.

Zlonamerna programska oprema je del družine Kilim, ki lahko Google Chrome okuži z neželenimi vtičniki, z uporabo uporabniških profilov na družbenih medijih pa lahko uživa in deli strani brez dovoljenja uporabnika. Ta vrsta črvov se širi prek brskalnika z lažnimi nameščenci ali Adobe Flash Player in Google Update .

Ta različica uporablja obljubo pornografskega gradiva, ki ga je mogoče prenesti s spletnih strani. Naloženo ime datoteke je videos_New.mp4_2942281629029.exe, ki poskuša skozi video, vendar je dejansko zlonamerna izvršljiva datoteka. Okužene žrtve skušajo črve razširiti na svoje stike ali skupine, tako da na portalu Ow.ly objavljajo pornografska sporočila s povezavami.

Za kuliso imajo kriminalci arhitekturo preusmeritvene plasti, ki uporablja polje za preusmeritev, Amazon in oblak za shranjevanje. Končni rezultat je odvisen od ekipe, ki klikne na povezavo. Mobilne naprave so preusmerjene na partnerska spletna mesta, ki se uporabljajo za prikaz naključnih ponudb.

Pri namiznih računalnikih bo poleg preusmeritve razširitev nameščena v Chromu in ustvarila bližnjico do brskalnika, ki se uporablja za zagon zlonamerne aplikacije, ko je odprta. Ta taktika omogoča kriminalcem, da obidejo zaščito brskalnika z uporabo ogrožene različice.

Celotna pot povezave poteka skozi vrsto preusmeritev. Prvi od njih, Ow.ly, preusmeri na drugo povezavo skrajševalca URL-ja. To pa potegne uporabnika do Amazonovega preusmeritelja, kar sčasoma pripelje do zlonamernega mesta. Ta spletna stran preveri računalnike in jih preusmeri na podlagi uporabnikove naprave. Namizni računalniki se na primer odpeljejo na Box.com, kamor se naloži zlonamerna datoteka.

Podjetja, odgovorna za to, da so o težavi že bili obveščeni zlonamerni programi, je več naslovov blokiranih in ogroženih. Podjetje prosi uporabnike, naj bodo previdni in se izogibajo klikom na povezave, ki obljubljajo nagrade ali brezplačne artikle.