Phần mềm độc hại khiêu dâm ảnh hưởng đến facebook, dịch vụ amazon và hộp

Một loại phần mềm độc hại mới lây lan qua Facebook, cũng có khả năng lây nhiễm các dịch vụ khác, chẳng hạn như Amazon, Box và url rút gọn Ow.ly. Con sâu được phát hiện bởi các phòng thí nghiệm bảo mật Malwarebytes và lây lan qua các liên kết đáng ngờ trên các trang web khiêu dâm.

Phần mềm độc hại là một phần của gia đình Kilim, có khả năng lây nhiễm Google Chrome với các plugin không mong muốn, có khả năng sử dụng hồ sơ người dùng trên phương tiện truyền thông xã hội để thưởng thức và chia sẻ các trang mà không cần sự cho phép của người dùng. Loại sâu này lây lan qua trình duyệt với trình cài đặt sai hoặc Adobe Flash Player và Google Update .

Biến thể này sử dụng lời hứa của tài liệu khiêu dâm có thể được tải xuống từ các trang web. Tên tệp được tải xuống là videos_New.mp4_2942281629029.exe, cố gắng đi qua một video nhưng thực sự là một tệp thực thi độc hại. Các nạn nhân bị nhiễm bệnh cố gắng lây lan sâu đến các liên hệ hoặc nhóm của họ bằng cách đăng các tin nhắn khiêu dâm có liên kết trên Ow.ly.

Đằng sau hậu trường, bọn tội phạm có kiến ​​trúc lớp chuyển hướng sử dụng hộp chuyển hướng, Amazon và hộp lưu trữ đám mây. Kết quả cuối cùng phụ thuộc vào đội nhấp vào liên kết. Các thiết bị di động được chuyển hướng đến các trang web liên kết, được sử dụng để hiển thị các ưu đãi ngẫu nhiên.

Trong trường hợp máy tính để bàn, ngoài việc chuyển hướng, tiện ích mở rộng sẽ được cài đặt trong Chrome và tạo một lối tắt đến trình duyệt được sử dụng để khởi động ứng dụng độc hại khi mở. Chiến thuật này cho phép bọn tội phạm bỏ qua việc bảo vệ trình duyệt bằng một phiên bản bị xâm nhập.

Đường dẫn đầy đủ của liên kết đi qua một loạt các chuyển hướng. Đầu tiên trong số này, Ow.ly, chuyển hướng đến một liên kết thứ hai của trình rút gọn url. Điều này, đến lượt nó, dẫn người dùng đến một bộ chuyển hướng Amazon, cuối cùng dẫn đến trang web độc hại. Trang web này kiểm tra máy tính và chuyển hướng chúng dựa trên thiết bị của người dùng. Ví dụ, máy tính để bàn được đưa đến Box.com, nơi tải xuống tệp độc hại.

Theo các công ty chịu trách nhiệm rằng malwarebites đã được thông báo về vấn đề này và một số URL bị chặn và bị xâm phạm. Công ty yêu cầu người dùng cẩn thận và tránh nhấp vào các liên kết hứa hẹn giải thưởng hoặc các mặt hàng miễn phí.