Il malware pornografico influisce su Facebook, servizi Amazon e box

Un nuovo tipo di malware che si diffonde tramite Facebook è anche in grado di infettare altri servizi, come Amazon, Box e l'URL abbreviato Ow.ly. Il worm è stato rilevato dai laboratori di sicurezza di Malwarebytes e si diffonde tramite collegamenti sospetti su siti porno.

Il malware fa parte della famiglia Kilim, che è in grado di infettare Google Chrome con plug-in indesiderati, in grado di utilizzare i profili utente sui social media per divertirsi e condividere pagine senza il permesso dell'utente. Questo tipo di worm si diffonde attraverso un browser con falsi programmi di installazione o Adobe Flash Player e Google Update .

Questa variazione utilizza la promessa di materiale pornografico che può essere scaricato da siti Web. Il nome del file scaricato è videos_New.mp4_2942281629029.exe, che tenta di passare attraverso un video ma in realtà è un file eseguibile dannoso. Le vittime infette provano a diffondere il worm nei loro contatti o gruppi pubblicando messaggi pornografici con link su Ow.ly.

Dietro le quinte, i criminali hanno un'architettura di livello di reindirizzamento che utilizza il redirector, Amazon e il cloud storage box. Il risultato finale dipende dal team che fa clic sul collegamento. I dispositivi mobili vengono reindirizzati ai siti Web affiliati, che vengono utilizzati per visualizzare offerte casuali.

Nel caso dei computer desktop, oltre al reindirizzamento, l'estensione verrà installata in Chrome e creerà un collegamento al browser che viene utilizzato per avviare un'applicazione dannosa quando è aperta. Questa tattica consente ai criminali di aggirare la protezione del browser utilizzando una versione compromessa.

Il percorso completo del collegamento passa attraverso una serie di reindirizzamenti. Il primo di questi, Ow.ly, reindirizza a un secondo collegamento dell'accorciatore di URL. Questo, a sua volta, porta l'utente a un redirector Amazon, che alla fine porta al sito dannoso. Questo sito controlla i computer e li reindirizza in base al dispositivo dell'utente. I computer desktop, ad esempio, vengono indirizzati su Box.com, dove viene scaricato un file dannoso.

Secondo le società responsabili, i morsi di malware sono già stati informati del problema e numerosi URL sono bloccati e compromessi. L'azienda chiede agli utenti di fare attenzione e di evitare di fare clic sui collegamenti che promettono premi o articoli gratuiti.