Malware pornografi memberi kesan terhadap facebook, perkhidmatan dan kotak amazon

Jenis baru malware yang menyebar melalui Facebook, juga mampu menjangkiti perkhidmatan lain, seperti Amazon, Box dan url shortener Ow.ly. Cacing itu dikesan oleh makmal keselamatan Malwarebytes dan merebak melalui pautan yang mencurigakan di tapak porno.

Malware ini adalah sebahagian daripada keluarga Kilim, yang mampu menjangkiti Google Chrome dengan pemalam yang tidak diingini, yang mampu menggunakan profil pengguna di media sosial untuk menikmati dan berkongsi halaman tanpa kebenaran pengguna. Cacing jenis ini merebak melalui pelayar dengan pemasang palsu atau Adobe Flash Player dan Kemas Kini Google .

Variasi ini menggunakan janji bahan lucah yang boleh dimuat turun dari laman web. Nama fail yang dimuat turun adalah videos_New.mp4_2942281629029.exe, yang cuba melalui video tetapi sebenarnya adalah fail boleh laku yang berniat jahat. Mangsa yang terserang cuba menyebarkan cacing ke kenalan atau kumpulan mereka dengan menghantar mesej porno dengan link di Ow.ly.

Di belakang tabir, penjenayah mempunyai arsitektur lapisan redirect yang menggunakan kotak peralihan, Amazon, dan kotak penyimpanan awan. Hasil akhir bergantung kepada pasukan yang mengklik pada pautan. Peranti mudah alih diarahkan ke laman web sekutu, yang digunakan untuk memaparkan tawaran rawak.

Dalam kes komputer desktop, sebagai tambahan kepada redirection, lanjutan akan dipasang di Chrome dan membuat jalan pintas ke pelayar yang digunakan untuk memulakan aplikasi yang berniat jahat apabila ia dibuka. Taktik ini membenarkan penjenayah memintas pelayar perlindungan menggunakan versi yang dikompromi.

Jalan penuh pautan itu melalui beberapa rangkaian pengalihan. Yang pertama, Ow.ly, mengalihkan ke pautan kedua pemendek url. Ini, seterusnya, membawa pengguna ke penghala Amazon, yang akhirnya membawa kepada laman web yang berniat jahat. Laman ini memeriksa komputer dan mengalihkannya berdasarkan peranti pengguna. Komputer desktop, contohnya, dibawa ke Box.com, di mana fail berniat dimuat turun.

Menurut syarikat-syarikat yang bertanggungjawab bahawa malwarebites telah dimaklumkan tentang masalah itu dan beberapa URL disekat dan dikompromikan. Syarikat itu meminta pengguna berhati-hati dan untuk mengelakkan mengklik pautan yang menjanjikan hadiah atau barangan percuma.