Un nuevo tipo de malware que se propaga por Facebook, también es capaz de infectar a otros servicios, como el Amazon, Box y el acortador url Ow.ly. El gusano fue detectado por laboratorios de seguridad Malwarebytes y se difunde a través de enlaces sospechosos en sitios porno. 3g6k17
El malware es parte de la familia Kilim, que es capaz de infectar a Google Chrome con plug-ins no deseados, capaces de utilizar perfiles de en los medios sociales para disfrutar y compartir páginas sin el permiso del . Este tipo de gusano se propaga a través de navegador con falsos instaladores o el Adobe Flash Player y Google Update.
Esta variación utiliza la promesa de material pornográfico que puede descargarse en sitios Web. El nombre del archivo descargado es videos_New.mp4_2942281629029.exe, que intenta ir a través de un video pero es en realidad un archivo ejecutable malicioso. Las víctimas infectadas intenta difundir el gusano a sus os o grupos publicar mensajes pornográficos con enlaces en el Ow.ly.
Detrás de las escenas, los criminales tienen una arquitectura de capas de redirección que utiliza el redirector, Amazon y nube caja de almacenamiento. El resultado final depende del equipo que hace clic en el enlace. Los dispositivos móviles se redirigen a sitios web afiliados, que se utilizan para mostrar al azar ofrece.
En el caso de ordenadores de sobremesa, además de la redirección, se instalará la extensión en Chrome y creado un directo al navegador que se utiliza para iniciar una aplicación maliciosa cuando está abierta. Esta táctica permite a los delincuentes eludir la protección de navegador usando una versión comprometida.
La ruta de completa del enlace pasa a través de una serie de redirecciones. La primera de ellas, el Ow.ly, redirige a un segundo vínculo del acortador url. Esto, a su vez, lleva al a un redirector de Amazon, que finalmente conduce al sitio malicioso. Este sitio comprueba las computadoras y la redirigen según el dispositivo del . Los ordenadores de sobremesa, por ejemplo, son llevados al Box.com, donde se descarga un archivo malicioso.
Según las empresas responsables que malwarebites ya han sido informados del problema y varias URLs están bloqueados ya comprometidos. La compañía pide a los s tener cuidado y evitar hacer clic en enlaces que prometen premios o artículos gratis.
