Pornografische malware beïnvloedt Facebook, Amazon-services en box

Een nieuw type malware dat zich via Facebook verspreidt, kan ook andere services infecteren, zoals Amazon, Box en de verkorte url Ow.ly. De worm werd gedetecteerd door de beveiligingslaboratoria van Malwarebytes en verspreidt zich via verdachte links op pornosites.

De malware maakt deel uit van de Kilim-familie, die Google Chrome kan infecteren met ongewenste plug-ins, die gebruikersprofielen op sociale media kan gebruiken om te genieten en pagina's te delen zonder toestemming van de gebruiker. Dit type worm verspreidt zich via een browser met valse installatieprogramma's of Adobe Flash Player en Google Update .

Deze variatie maakt gebruik van de belofte van pornografisch materiaal dat van websites kan worden gedownload. De gedownloade bestandsnaam is videos_New.mp4_2942281629029.exe, die een video probeert te doorlopen, maar eigenlijk een schadelijk uitvoerbaar bestand is. Geïnfecteerde slachtoffers proberen de worm onder hun contacten of groepen te verspreiden door pornografische berichten met links op Ow.ly te plaatsen.

Achter de schermen hebben criminelen een redirect-laagarchitectuur die gebruikmaakt van de redirector, Amazon en cloudopslagbox. Het eindresultaat is afhankelijk van het team dat op de link klikt. Mobiele apparaten worden doorgestuurd naar gelieerde websites, die worden gebruikt om willekeurige aanbiedingen weer te geven.

In het geval van desktopcomputers wordt de extensie, naast de omleiding, in Chrome geïnstalleerd en een snelkoppeling naar de browser gemaakt die wordt gebruikt om een ​​kwaadaardige applicatie te starten wanneer deze open is. Met deze tactiek kunnen criminelen de browserbeveiliging omzeilen met een gecompromitteerde versie.

Het volledige pad van de link verloopt via een reeks omleidingen. De eerste hiervan, de Ow.ly, verwijst door naar een tweede link van de URL-verkorter. Dit leidt op zijn beurt de gebruiker naar een Amazon-redirector, die uiteindelijk naar de kwaadaardige site leidt. Deze site controleert computers en leidt ze om op basis van het apparaat van de gebruiker. Desktopcomputers worden bijvoorbeeld naar Box.com gebracht, waar een schadelijk bestand wordt gedownload.

Volgens de verantwoordelijke bedrijven zijn malwarebites al op de hoogte van het probleem en worden verschillende URL's geblokkeerd en gecompromitteerd. Het bedrijf vraagt ​​gebruikers om voorzichtig te zijn en te voorkomen dat ze op links klikken die prijzen of gratis items beloven.