Pornografický malware ovplyvňuje Facebook, Amazonské služby a box

Nový typ škodlivého softvéru, ktorý sa šíri prostredníctvom Facebooku, je tiež schopný infikovať ďalšie služby, ako sú Amazon, Box a skrátená adresa URL Ow.ly. Červ bol odhalený bezpečnostnými laboratóriami Malwarebytes a šíri sa prostredníctvom podozrivých odkazov na pornografických stránkach.

Malvér je súčasťou rodiny Kilim, ktorá je schopná infikovať prehliadač Google Chrome pomocou nežiaducich doplnkov, schopných používať užívateľské profily na sociálnych médiách na prezeranie a zdieľanie stránok bez súhlasu používateľa. Tento druh červa sa šíri prehliadačom s nesprávnymi inštalátormi alebo programami Adobe Flash Player a Google Update .

Táto variácia využíva prísľub pornografického materiálu, ktorý je možné stiahnuť z webových stránok. Stiahnutý názov súboru je videos_New.mp4_2942281629029.exe, ktorý sa pokúša prejsť videom, ale v skutočnosti ide o škodlivý spustiteľný súbor. Infikované obete sa snažia šíriť červa do svojich kontaktov alebo skupín uverejňovaním pornografických správ s odkazmi na stránky Ow.ly.

V zákulisí majú zločinci architektúru vrstvy presmerovania, ktorá používa presmerovač, Amazon a cloudové úložisko. Konečný výsledok závisí od tímu, ktorý klikne na odkaz. Mobilné zariadenia sú presmerované na pridružené webové stránky, ktoré sa používajú na zobrazenie náhodných ponúk.

V prípade stolových počítačov bude rozšírenie okrem presmerovania nainštalované aj v prehliadači Chrome a vytvorí odkaz do prehliadača, ktorý sa používa na spustenie škodlivej aplikácie, keď je otvorená. Táto taktika umožňuje zločincom obísť ochranu prehliadača pomocou kompromitovanej verzie.

Úplná cesta k odkazu prechádza radom presmerovaní. Prvý z nich, Ow.ly, presmerováva na druhý odkaz na skrátenie adresy URL. To potom vedie používateľa k Amazonovmu presmerovačovi, ktorý nakoniec vedie k škodlivému webu. Táto stránka kontroluje počítače a presmeruje ich na základe zariadenia používateľa. Napríklad stolné počítače sa presunú na stránku Box.com, kde sa stiahne škodlivý súbor.

Podľa zodpovedných spoločností už boli o probléme informované malwarebity a niekoľko webových adries je blokovaných a ohrozených. Spoločnosť žiada používateľov, aby boli opatrní a aby neklikali na odkazy, ktoré sľubujú ceny alebo bezplatné predmety.