Pornografisk skadelig programvare påvirker facebook, amazon-tjenester og boks

En ny type malware som sprer seg via Facebook, er også i stand til å infisere andre tjenester, for eksempel Amazon, Box og forkortelsesadressen Ow.ly. Ormen ble oppdaget av Malwarebytes sikkerhetslaboratorier og spredt via mistenkelige lenker på pornosider.

Malware Denne typen ormer sprer seg gjennom en nettleser med falske installatører eller Adobe Flash Player og Google Update .

Denne variasjonen bruker løftet om pornografisk materiale som kan lastes ned fra nettsteder. Det nedlastede filnavnet er videos_New.mp4_2942281629029.exe, som prøver å gå gjennom en video, men er faktisk en ondsinnet kjørbar fil. Infiserte ofre prøver å spre ormen til kontaktene eller gruppene sine ved å legge ut pornografiske meldinger med lenker på Ow.ly.

Bak kulissene har kriminelle en omdirigeringslagsarkitektur som bruker omdirigerings-, Amazon- og skylagringsboksen. Sluttresultatet avhenger av laget som klikker på lenken. Mobile enheter omdirigeres til tilknyttede nettsteder, som brukes til å vise tilfeldige tilbud.

Når det gjelder stasjonære datamaskiner, vil tillegg i tillegg til viderekoblingen bli installert i Chrome og opprette en snarvei til nettleseren som brukes til å starte et skadelig program når det er åpent. Denne taktikken gjør at kriminelle kan omgå nettleserbeskyttelse ved å bruke en kompromittert versjon.

Linkens fulle bane går gjennom en serie viderekoblinger. Den første av disse, Ow.ly, omdirigerer til en andre lenke til url-forkorteren. Dette fører igjen til brukeren til en Amazon-omdirigering, som til slutt fører til det ondsinnede nettstedet. Dette nettstedet sjekker datamaskiner og omdirigerer dem basert på brukerens enhet. Stasjonære datamaskiner blir for eksempel ført til Box.com, der en ondsinnet fil blir lastet ned.

Ifølge selskapene som er ansvarlige for at malwarebitter allerede har blitt informert om problemet og flere nettadresser er blokkert og kompromittert. Selskapet ber brukerne være forsiktige og å unngå å klikke på lenker som lover premier eller gratis varer.