Ang pornograpikong malware ay nakakaapekto sa facebook, mga serbisyo ng amazon at kahon

Ang isang bagong uri ng malware na kumakalat sa pamamagitan ng Facebook, ay may kakayahang makahawa sa iba pang mga serbisyo, tulad ng Amazon, Box at ang shortener url Ow.ly. Ang uod ay napansin ng mga lab ng seguridad ng Malwarebytes at kumakalat sa pamamagitan ng mga kahina-hinalang link sa mga site ng porno.

Ang malware ay bahagi ng pamilyang Kilim, na may kakayahang makahawa sa Google Chrome sa mga hindi nais na plug-in, na may kakayahang gumamit ng mga profile ng gumagamit sa social media upang tamasahin at ibahagi ang mga pahina nang walang pahintulot ng gumagamit. Ang uri ng uod na ito ay kumakalat sa isang browser na may mga maling installer o ang Adobe Flash Player at Google Update .

Ang pagkakaiba-iba na ito ay gumagamit ng pangako ng pornograpikong materyal na maaaring mai-download mula sa mga website. Ang na-download na pangalan ng file ay videos_New.mp4_2942281629029.exe, na sumusubok na dumaan sa isang video ngunit talagang isang malisyosong maipapatupad na file. Sinubukan ng mga naapektuhan na maikalat ang bulate sa kanilang mga contact o grupo sa pamamagitan ng pag-post ng mga mensahe sa pornograpya na may mga link sa Ow.ly.

Sa likod ng mga eksena, ang mga kriminal ay may isang redirect layer na arkitektura na gumagamit ng redirector, Amazon, at box ng storage sa cloud. Ang resulta ay nakasalalay sa koponan na nag-click sa link. Ang mga aparatong mobile ay nai-redirect sa mga website na kaakibat, na ginagamit upang ipakita ang mga random na alok.

Sa kaso ng mga desktop computer, bilang karagdagan sa pag-redirect, mai-install ang extension sa Chrome at lumikha ng isang shortcut sa browser na ginagamit upang magsimula ng isang nakakahamak na application kapag ito ay nakabukas. Ang taktika na ito ay nagpapahintulot sa mga kriminal na i-bypass ang proteksyon ng browser gamit ang isang nakompromiso na bersyon.

Ang buong landas ng link ay dumadaan sa isang serye ng mga pag-redirect. Ang una sa mga ito, ang Ow.ly, nagre-redirect sa isang pangalawang link ng url shortener. Ito naman, ay humahantong sa gumagamit sa isang redirector ng Amazon, na kalaunan ay humahantong sa nakakahamak na site. Sinusuri ng site na ito ang mga computer at nai-redirect ang mga ito batay sa aparato ng gumagamit. Ang mga computer sa desktop, halimbawa, ay dadalhin sa Box.com, kung saan nai-download ang isang nakakahamak na file.

Ayon sa mga kumpanyang responsable na ang mga malwarebite ay naalam na sa problema at maraming mga URL ang naharang at nakompromiso. Hinihiling ng kumpanya ang mga gumagamit na maging maingat at maiwasan ang pag-click sa mga link na nangangako ng mga premyo o libreng mga item.