Pornografik kötü amaçlı yazılım facebook, amazon hizmetleri ve kutusunu etkiler

Facebook aracılığıyla yayılan yeni bir kötü amaçlı yazılım türü, Amazon, Box ve daha kısa url Ow.ly gibi diğer hizmetleri de etkileyebilir. Solucan Malwarebytes güvenlik laboratuvarları tarafından tespit edildi ve porno sitelerinde şüpheli bağlantılar yoluyla yayıldı.

Kötü amaçlı yazılım, Google Chrome'u istenmeyen eklentilere bulaştırabilen, kullanıcının izni olmadan sayfaların keyfini çıkarmak ve paylaşmak için sosyal medyadaki kullanıcı profillerini kullanabilen Kilim ailesinin bir parçasıdır. Bu tür solucanlar, sahte yükleyicilere veya Adobe Flash Player ve Google Update'e sahip bir tarayıcı aracılığıyla yayılır.

Bu varyasyon, web sitelerinden indirilebilen pornografik malzeme vaadini kullanır. İndirilen dosya adı, bir videodan geçmeye çalışan, ancak aslında kötü amaçlı bir yürütülebilir dosya olan videos_New.mp4_2942281629029.exe'dir. Enfekte kurbanlar, Ow.ly'de bağlantılar içeren pornografik mesajlar göndererek solucanı kişilerine veya gruplarına yaymaya çalışırlar.

Sahnelerin arkasında, suçlular yeniden yönlendirici, Amazon ve bulut saklama kutusunu kullanan bir yönlendirme katmanı mimarisine sahiptir. Sonuç, bağlantıyı tıklayan ekibe bağlıdır. Mobil cihazlar, rastgele teklifleri görüntülemek için kullanılan bağlı kuruluş web sitelerine yönlendirilir.

Masaüstü bilgisayarlarda, yeniden yönlendirmeye ek olarak uzantı Chrome'a ​​yüklenir ve açıkken kötü amaçlı bir uygulamayı başlatmak için kullanılan tarayıcıya bir kısayol oluşturur. Bu taktik, suçluların güvenliği ihlal edilmiş bir sürüm kullanarak tarayıcı korumasını atlamasına olanak tanır.

Bağlantının tam yolu bir dizi yönlendirmeden geçer. Bunlardan ilki, Ow.ly, url kısaltıcısının ikinci bağlantısına yönlendirir. Bu da kullanıcıyı kötü amaçlı siteye yönlendiren bir Amazon yönlendiricisine yönlendirir. Bu site bilgisayarları kontrol eder ve kullanıcının cihazına göre yönlendirir. Örneğin masaüstü bilgisayarlar, kötü amaçlı bir dosyanın indirildiği Box.com'a götürülür.

Malwarebitlerin problem hakkında zaten bilgilendirildiğinden ve çeşitli URL'lerin engellendiğinden ve güvenliğinin ihlal edildiğinden sorumlu şirketlere göre. Şirket, kullanıcıların dikkatli olmalarını ve ödül veya ücretsiz öğeler vaat eden bağlantıları tıklamamasını istiyor.