Les logiciels malveillants pornographiques affectent Facebook, les services et la boîte d'Amazon

Un nouveau type de malware qui se propage via Facebook, est également capable d'infecter d'autres services, tels qu'Amazon, Box et l'url raccourcie Ow.ly. Le ver a été détecté par les laboratoires de sécurité de Malwarebytes et se propage via des liens suspects sur des sites pornographiques.

Le malware fait partie de la famille Kilim, qui est capable d'infecter Google Chrome avec des plug-ins indésirables, capable d'utiliser des profils utilisateur sur les réseaux sociaux pour profiter et partager des pages sans la permission de l'utilisateur. Ce type de ver se propage à travers un navigateur avec de faux installateurs ou Adobe Flash Player et Google Update .

Cette variation utilise la promesse de matériel pornographique qui peut être téléchargé à partir de sites Web. Le nom du fichier téléchargé est videos_New.mp4_2942281629029.exe, qui essaie de parcourir une vidéo mais est en fait un fichier exécutable malveillant. Les victimes infectées tentent de propager le ver à leurs contacts ou groupes en publiant des messages pornographiques avec des liens sur Ow.ly.

Dans les coulisses, les criminels ont une architecture de couche de redirection qui utilise le redirecteur, Amazon et la boîte de stockage cloud. Le résultat final dépend de l'équipe qui clique sur le lien. Les appareils mobiles sont redirigés vers des sites Web affiliés, qui sont utilisés pour afficher des offres aléatoires.

Dans le cas des ordinateurs de bureau, en plus de la redirection, l'extension sera installée dans Chrome et créera un raccourci vers le navigateur qui est utilisé pour démarrer une application malveillante lorsqu'elle est ouverte. Cette tactique permet aux criminels de contourner la protection du navigateur en utilisant une version compromise.

Le chemin complet du lien passe par une série de redirections. Le premier d'entre eux, le Ow.ly, redirige vers un deuxième lien du raccourcisseur d'URL. Cela, à son tour, conduit l'utilisateur vers un redirecteur Amazon, ce qui conduit finalement au site malveillant. Ce site vérifie les ordinateurs et les redirige en fonction de l'appareil de l'utilisateur. Les ordinateurs de bureau, par exemple, sont transférés vers Box.com, où un fichier malveillant est téléchargé.

Selon les sociétés responsables, les morsures de logiciels malveillants ont déjà été informées du problème et plusieurs URL sont bloquées et compromises. L'entreprise demande aux utilisateurs d'être prudents et d'éviter de cliquer sur des liens qui promettent des prix ou des articles gratuits.