Pornogrāfiska kaitīgā programmatūra ietekmē facebook, amazon pakalpojumus un lodziņu

Jauna veida ļaunprātīga programmatūra, kas izplatās caur Facebook, spēj inficēt arī citus pakalpojumus, piemēram, Amazon, Box un saīsinātāju URL Ow.ly. Tārpu atklāja Malwarebytes drošības laboratorijas, un tas izplatījās, izmantojot aizdomīgas saites porno vietnēs.

Ļaunprātīgā programmatūra ir daļa no Kilim saimes, kas spēj inficēt pārlūku Google Chrome ar nevēlamiem spraudņiem, kas var izmantot lietotāju profilus sociālajos medijos, lai izbaudītu un kopīgotu lapas bez lietotāja atļaujas. Šāda veida tārps izplatās pārlūkprogrammā ar viltus instalētājiem vai Adobe Flash Player un Google Update .

Šajā variantā tiek solīts pornogrāfisks materiāls, ko var lejupielādēt no vietnēm. Lejupielādētā faila nosaukums ir videos_New.mp4_2942281629029.exe, kurš mēģina iziet cauri videoklipam, bet faktiski ir ļaunprātīgs izpildāms fails. Inficētie upuri mēģina izplatīt tārpu saviem kontaktiem vai grupām, ievietojot pornogrāfiskus ziņojumus ar saitēm vietnē Ow.ly.

Aizkulisēs noziedzniekiem ir novirzīšanas slāņa arhitektūra, kurā tiek izmantots novirzītājs, Amazon un mākoņu krātuve. Gala rezultāts ir atkarīgs no komandas, kas noklikšķina uz saites. Mobilās ierīces tiek novirzītas uz saistītām vietnēm, kuras tiek izmantotas, lai parādītu izlases piedāvājumus.

Galddatoru gadījumā papildus novirzīšanai paplašinājums tiks instalēts pārlūkā Chrome un izveidojis pārlūka saīsni, kuru izmanto, lai atvērtu ļaunprātīgu lietojumprogrammu. Šī taktika ļauj noziedzniekiem apiet pārlūka aizsardzību, izmantojot kompromitētu versiju.

Viss saites ceļš ved novirzīšanas sērijās. Pirmais no tiem, Ow.ly, novirza uz URL saīsinātāja otro saiti. Tas, savukārt, noved lietotāju pie Amazon novirzītāja, kas galu galā noved pie kaitīgās vietnes. Šī vietne pārbauda datorus un novirza tos, pamatojoties uz lietotāja ierīci. Piemēram, galddatori tiek nogādāti uz Box.com, kur tiek lejupielādēts ļaunprātīgs fails.

Pēc atbildīgo uzņēmumu domām, ļaunprātīgās programmatūras jau ir informētas par problēmu un vairāki URL ir bloķēti un apdraudēti. Uzņēmums lūdz lietotājus būt uzmanīgiem un izvairīties no noklikšķināšanas uz saitēm, kas sola balvas vai bezmaksas preces.