Pornografinė kenkėjiška programa veikia „Facebook“, „amazon“ paslaugas ir dėžutę

Naujo tipo kenkėjiška programa, kuri plinta per „ Facebook“, taip pat gali užkrėsti kitas paslaugas, tokias kaip „ Amazon“, „Box“ ir sutrumpintą URL „Ow.ly“. Kirminą aptiko „ Malwarebytes“ saugumo laboratorijos ir jis plinta per įtartinas nuorodas pornografijos svetainėse.

Kenkėjiška programinė įranga yra dalis „Kilim“ šeimos, galinčios užkrėsti „ Google Chrome“ nepageidaujamais papildiniais, gebanti naudoti vartotojų profilius socialinėje terpėje, kad būtų galima mėgautis ir bendrinti puslapius be vartotojo leidimo. Šio tipo kirminai plinta per naršyklę su klaidingais diegėjais arba „ Adobe Flash Player“ ir „Google Update“ .

Dėl šio varianto žadama pornografinė medžiaga, kurią galima atsisiųsti iš svetainių. Atsisiųsto failo pavadinimas yra videos_New.mp4_2942281629029.exe, kuris bando peržiūrėti vaizdo įrašą, bet iš tikrųjų yra kenksmingas vykdomasis failas. Užkrėstos aukos bando išplisti kirminą savo kontaktams ar grupėms, paskelbdamos pornografines žinutes su nuorodomis „Ow.ly“.

Užkulisiuose nusikaltėliai turi peradresavimo sluoksnio architektūrą, kurioje naudojamas peradresavimo, „Amazon“ ir debesų laikymo dėžutė. Galutinis rezultatas priklauso nuo komandos, kuri paspaudžia nuorodą. Mobilieji įrenginiai nukreipiami į filialų svetaines, kurios naudojamos atsitiktiniams pasiūlymams rodyti.

Stalinių kompiuterių atveju, be peradresavimo, plėtinys bus įdiegtas „Chrome“ ir sukuria tiesioginę prieigą prie naršyklės, kuri naudojama paleidžiant kenkėjišką programą, kai ji atidaryta. Ši taktika leidžia nusikaltėliams apeiti naršyklės apsaugą naudojant pažeistą versiją.

Visas nuorodos kelias eina per peradresavimų seriją. Pirmasis iš jų, „Ow.ly“, nukreipia į antrąją URL trumpiklio nuorodą. Tai, savo ruožtu, nukreipia vartotoją į „Amazon“ peradresavimo įrenginį, kuris galiausiai nukreipia į kenkėjišką svetainę. Ši svetainė tikrina kompiuterius ir nukreipia juos pagal vartotojo įrenginį. Pvz., Staliniai kompiuteriai nukeliami į „Box.com“, kur yra atsisiųstas kenksmingas failas.

Atsakingų bendrovių teigimu, kenkėjiškų programų svetainėms jau buvo pranešta apie problemą, o keli URL yra užblokuoti ir pažeisti. Bendrovė prašo vartotojų būti atidiems ir vengti spustelėti saitus, kurie žada prizus ar nemokamas prekes.