Το πορνογραφικό κακόβουλο λογισμικό επηρεάζει το facebook, τις υπηρεσίες Amazon και το κιβώτιο

Ένας νέος τύπος κακόβουλου λογισμικού που εξαπλώνεται μέσω του Facebook, είναι επίσης ικανός να μολύνει άλλες υπηρεσίες, όπως το Amazon, Box και τη διεύθυνση URL συντομεύσεων Ow.ly. Το σκουλήκι ανιχνεύθηκε από τα εργαστήρια ασφαλείας του Malwarebytes και εξαπλώνεται μέσω ύποπτων συνδέσμων σε ιστότοπους πορνογραφίας.

Το κακόβουλο λογισμικό είναι μέρος της οικογένειας Kilim, το οποίο είναι ικανό να μολύνει το Google Chrome με ανεπιθύμητα plug-ins, ικανά να χρησιμοποιούν προφίλ χρηστών σε κοινωνικά μέσα για να απολαμβάνουν και να μοιράζονται σελίδες χωρίς την άδεια του χρήστη. Αυτός ο τύπος σκουληκιών εξαπλώνεται μέσω ενός προγράμματος περιήγησης με εσφαλμένα προγράμματα εγκατάστασης ή του Adobe Flash Player και του Google Update .

Αυτή η παραλλαγή χρησιμοποιεί την υπόσχεση πορνογραφικού υλικού που μπορεί να μεταφορτωθεί από ιστότοπους. Το όνομα του ληφθέντος αρχείου είναι το video_New.mp4_2942281629029.exe, το οποίο προσπαθεί να περάσει από ένα βίντεο αλλά είναι στην πραγματικότητα ένα κακόβουλο εκτελέσιμο αρχείο. Τα μολυσμένα θύματα προσπαθούν να διαδώσουν τον ιό τύπου worm στις επαφές τους ή στις ομάδες τους δημοσιεύοντας πορνογραφικά μηνύματα με συνδέσμους στο Ow.ly.

Πίσω από τις σκηνές, οι εγκληματίες έχουν μια αρχιτεκτονική στρώματος ανακατεύθυνσης που χρησιμοποιεί το πλαίσιο ανακατεύθυνσης, το Amazon και το cloud storage. Το τελικό αποτέλεσμα εξαρτάται από την ομάδα που κάνει κλικ στο σύνδεσμο. Οι κινητές συσκευές μεταφέρονται σε συνεργαζόμενους ιστότοπους, οι οποίοι χρησιμοποιούνται για την εμφάνιση τυχαίων προσφορών.

Στην περίπτωση των επιτραπέζιων υπολογιστών, εκτός από την ανακατεύθυνση, η επέκταση θα εγκατασταθεί στο Chrome και θα δημιουργήσει μια συντόμευση στο πρόγραμμα περιήγησης που χρησιμοποιείται για την εκκίνηση μιας κακόβουλης εφαρμογής όταν είναι ανοιχτό. Αυτή η τακτική επιτρέπει στους εγκληματίες να παρακάμπτουν την προστασία του προγράμματος περιήγησης χρησιμοποιώντας μια συμβιβασμένη έκδοση.

Η πλήρης διαδρομή του συνδέσμου περνά μια σειρά ανακατευθύνσεων. Το πρώτο από αυτά, το Ow.ly, ανακατευθύνει σε μια δεύτερη σύνδεση του συντομοθέτη url. Αυτό, με τη σειρά του, οδηγεί το χρήστη σε έναν ανακατευθυνόμενο του Amazon, ο οποίος τελικά οδηγεί στον κακόβουλο ιστότοπο. Αυτός ο ιστότοπος ελέγχει τους υπολογιστές και τους ανακατευθύνει με βάση τη συσκευή του χρήστη. Οι επιτραπέζιοι υπολογιστές, για παράδειγμα, μεταφέρονται στο Box.com, όπου γίνεται λήψη κακόβουλου αρχείου.

Σύμφωνα με τις εταιρείες που είναι υπεύθυνες για το ότι το malwarebites έχει ήδη ενημερωθεί για το πρόβλημα και πολλές διευθύνσεις URL μπλοκαριστούν και διακυβεύονται. Η εταιρεία ζητά από τους χρήστες να είναι προσεκτικοί και να αποφεύγουν να κάνουν κλικ σε συνδέσμους που υπόσχονται βραβεία ή δωρεάν αντικείμενα.