Malwares pornográficos afetam facebook, serviços da amazon e box

Um novo tipo de malware que se espalha pelo Facebook também é capaz de infectar outros serviços, como Amazon, Box e o encurtador ur. Ow.ly. O worm foi detectado pelos laboratórios de segurança da Malwarebytes e se espalha através de links suspeitos em sites pornográficos.

O malware faz parte da família Kilim, capaz de infectar o Google Chrome com plug-ins indesejados, capaz de usar perfis de usuário nas mídias sociais para desfrutar e compartilhar páginas sem a permissão do usuário. Esse tipo de worm se espalha por um navegador com instaladores falsos ou pelo Adobe Flash Player e pelo Google Update .

Essa variação usa a promessa de material pornográfico que pode ser baixado de sites. O nome do arquivo baixado é videos_New.mp4_2942281629029.exe, que tenta passar por um vídeo, mas na verdade é um arquivo executável malicioso. As vítimas infectadas tentam espalhar o worm para seus contatos ou grupos postando mensagens pornográficas com links no Ow.ly.

Nos bastidores, os criminosos têm uma arquitetura de camada de redirecionamento que usa o redirecionador, a Amazon e a caixa de armazenamento em nuvem. O resultado final depende da equipe que clica no link. Os dispositivos móveis são redirecionados para sites afiliados, usados ​​para exibir ofertas aleatórias.

No caso de computadores desktop, além do redirecionamento, a extensão será instalada no Chrome e criou um atalho para o navegador usado para iniciar um aplicativo mal-intencionado quando aberto. Essa tática permite que os criminosos ignorem a proteção do navegador usando uma versão comprometida.

O caminho completo do link passa por uma série de redirecionamentos. O primeiro deles, o Ow.ly, redireciona para um segundo link do encurtador de URL. Por sua vez, isso leva o usuário a um redirecionador da Amazon, que eventualmente leva ao site malicioso. Este site verifica computadores e os redireciona com base no dispositivo do usuário. Computadores de mesa, por exemplo, são levados para Box.com, onde um arquivo malicioso é baixado.

De acordo com as empresas responsáveis, as malwarebites já foram informadas do problema e vários URLs estão bloqueados e comprometidos. A empresa pede que os usuários sejam cuidadosos e evitem clicar em links que prometem prêmios ou itens gratuitos.