Pornografinen haittaohjelma vaikuttaa facebookiin, amazon-palveluihin ja laatikkoon

Uuden tyyppinen haittaohjelma, joka leviää Facebookin kautta, pystyy tartuttamaan myös muita palveluita, kuten Amazon, Box ja lyhennysosoite Ow.ly. Mato havaittiin Malwarebytes- turvallisuuslaboratorioissa ja leviää epäilyttävien linkkien kautta pornosivustoilla.

Haittaohjelma on osa Kilim-perhettä, joka pystyy tartuttamaan Google Chromen ei-toivotuilla laajennuksilla. Se pystyy käyttämään sosiaalisen median käyttäjäprofiileja nauttimaan ja jakamaan sivuja ilman käyttäjän lupaa. Tämäntyyppinen mato leviää selaimessa väärien asennusohjelmien tai Adobe Flash Playerin ja Google Update -sivuston kautta .

Tämä muunnos käyttää lupausta pornografisesta aineistosta, joka voidaan ladata verkkosivustoilta. Ladatun tiedoston nimi on videos_New.mp4_2942281629029.exe, joka yrittää käydä läpi videon, mutta on oikeastaan ​​haitallinen suoritettava tiedosto. Tartunnan saaneet uhrit yrittävät levittää matoja kontakteilleen tai ryhmiinsa lähettämällä pornografisia viestejä, joissa on linkit Ow.ly.

Kulissien takana rikollisilla on ohjauskerrosarkkitehtuuri, joka käyttää uudelleenohjainta, Amazonia ja pilvien säilytyslaatikkoa. Lopputulos riippuu joukkueesta, joka napsauttaa linkkiä. Mobiililaitteet ohjataan kumppanisivustoille, joita käytetään satunnaistarjousten näyttämiseen.

Pöytätietokoneiden tapauksessa uudelleenohjauksen lisäksi laajennus asennetaan Chromeen ja luo pikakuvakkeen selaimeen, jota käytetään haittaohjelman käynnistämiseen, kun se on avoinna. Tämän taktiikan avulla rikolliset voivat ohittaa selainsuojauksen kompromissiversiolla.

Linkin koko polku kulkee uudelleenohjaussarjan läpi. Ensimmäinen näistä, Ow.ly, ohjaa URL-lyhenteen toiseen linkkiin. Tämä puolestaan ​​johtaa käyttäjän Amazon-uudelleenohjaimeen, joka lopulta johtaa haitalliselle sivustolle. Tämä sivusto tarkistaa tietokoneet ja ohjaa ne käyttäjän laitteen perusteella. Esimerkiksi pöytätietokoneet viedään Box.com-sivulle, josta haittaohjelma ladataan.

Vastuussa olevien yritysten mukaan haittaohjelmille on jo ilmoitettu ongelmasta ja useat URL-osoitteet estetään ja vaarannetaan. Yhtiö pyytää käyttäjiä olemaan varovaisia ​​ja välttämään linkkien napsautusta, jotka lupaavat palkintoja tai ilmaisia ​​esineitä.