Malware porno memengaruhi facebook, layanan dan kotak amazon

Jenis malware baru yang menyebar melalui Facebook, juga mampu menginfeksi layanan lain, seperti Amazon, Box, dan penyingkat url Ow.ly. Cacing itu terdeteksi oleh laboratorium keamanan Malwarebytes dan menyebar melalui tautan mencurigakan di situs-situs porno.

Malware ini adalah bagian dari keluarga Kilim, yang mampu menginfeksi Google Chrome dengan plug-in yang tidak diinginkan, yang mampu menggunakan profil pengguna di media sosial untuk menikmati dan berbagi halaman tanpa izin pengguna. Jenis worm ini menyebar melalui browser dengan installer palsu atau Adobe Flash Player dan Google Update .

Variasi ini menggunakan janji materi pornografi yang dapat diunduh dari situs web. Nama file yang diunduh adalah videos_New.mp4_2942281629029.exe, yang mencoba menelusuri video tetapi sebenarnya adalah file yang dapat dieksekusi berbahaya. Korban yang terinfeksi mencoba menyebarkan worm ke kontak atau grup mereka dengan memposting pesan porno dengan tautan di Ow.ly.

Di belakang layar, penjahat memiliki arsitektur lapisan pengalihan yang menggunakan redirector, Amazon, dan kotak penyimpanan cloud. Hasil akhirnya tergantung pada tim yang mengklik tautan. Perangkat seluler dialihkan ke situs web afiliasi, yang digunakan untuk menampilkan penawaran acak.

Dalam kasus komputer desktop, selain pengalihan, ekstensi akan dipasang di Chrome dan membuat pintasan ke browser yang digunakan untuk memulai aplikasi berbahaya ketika dibuka. Taktik ini memungkinkan penjahat untuk memotong perlindungan browser menggunakan versi yang dikompromikan.

Jalur lengkap tautan melewati serangkaian pengalihan. Yang pertama, Ow.ly, mengalihkan ke tautan kedua dari pemendek url. Ini, pada gilirannya, mengarahkan pengguna ke pengalih Amazon, yang akhirnya mengarah ke situs jahat. Situs ini memeriksa komputer dan mengalihkan mereka berdasarkan perangkat pengguna. Komputer desktop, misalnya, dibawa ke Box.com, tempat file jahat diunduh.

Menurut perusahaan yang bertanggung jawab bahwa malwarebites telah diberitahu tentang masalah ini dan beberapa URL diblokir dan dikompromikan. Perusahaan meminta pengguna untuk berhati-hati dan menghindari mengklik tautan yang menjanjikan hadiah atau item gratis.