Pornografisk skadlig programvara påverkar facebook, amazon-tjänster och box

En ny typ av skadlig programvara som sprids via Facebook kan också infektera andra tjänster, som Amazon, Box och kortare-url: n Ow.ly. Ormen upptäcktes av Malwarebytes säkerhetslaboratorium och sprids via misstänkta länkar på porrsidor.

Malware är en del av Kilim-familjen, som kan infektera Google Chrome med oönskade plug-ins, som kan använda användarprofiler på sociala medier för att njuta och dela sidor utan användarens tillstånd. Denna typ av mask sprids genom en webbläsare med falska installatörer eller Adobe Flash Player och Google Update .

Denna variation använder löften om pornografiskt material som kan laddas ner från webbplatser. Det nedladdade filnamnet är videos_New.mp4_2942281629029.exe, som försöker gå igenom en video men är faktiskt en skadlig körbar fil. Infekterade offer försöker sprida masken till sina kontakter eller grupper genom att publicera pornografiska meddelanden med länkar på Ow.ly.

Bakom kulisserna har brottslingar en omdirigeringslagerarkitektur som använder omdirigering, Amazon och molnlagringsbox. Slutresultatet beror på laget som klickar på länken. Mobila enheter omdirigeras till anslutna webbplatser, som används för att visa slumpmässiga erbjudanden.

När det gäller stationära datorer kommer tillägget förutom omdirigering att installeras i Chrome och skapas en genväg till webbläsaren som används för att starta en skadlig applikation när den är öppen. Denna taktik tillåter brottslingar att kringgå webbläsarskyddet med en kompromitterad version.

Länkens hela sökväg går igenom en serie omdirigeringar. Den första av dessa, Ow.ly, omdirigerar till en andra länk till url-förkortaren. Detta leder i sin tur användaren till en Amazon-omdirigering, som så småningom leder till den skadliga webbplatsen. Den här webbplatsen kontrollerar datorer och omdirigerar dem baserat på användarens enhet. Skrivbordsdatorer, till exempel, tas till Box.com, där en skadlig fil laddas ner.

Enligt de företag som är ansvariga har malwarebiter redan informerats om problemet och flera webbadresser är blockerade och komprometterade. Företaget ber användare att vara försiktiga och att undvika att klicka på länkar som lovar priser eller gratisartiklar.