תוכנות זדוניות פורנוגרפיות משפיעות על פייסבוק, שירותי אמזון ותיבה
סוג חדש של תוכנות זדוניות שמתפשטות באמצעות פייסבוק, מסוגל גם להדביק שירותים אחרים, כמו אמזון, בוקס וכתובת האתר המקצרת Ow.ly. התולעת התגלתה על ידי מעבדות האבטחה ב- Malwarebytes והתפשטה באמצעות קישורים חשודים באתרי פורנו.
התוכנה הזדונית היא חלק ממשפחת קילים, המסוגלת להדביק את Google Chrome באמצעות תוספים לא רצויים, המסוגלת להשתמש בפרופילי משתמש במדיה החברתית כדי ליהנות מדפים ולשתף אותם ללא אישור המשתמש. תולעת מסוג זה מתפשטת באמצעות דפדפן עם מתקינים שגויים או נגן הפלאש של Adobe ו- Google Update .
וריאציה זו משתמשת בהבטחה לחומר פורנוגרפי שניתן להוריד מאתרים. שם הקובץ שהורד הוא videos_New.mp4_2942281629029.exe, שמנסה לעבור סרטון וידאו אך הוא למעשה קובץ הפעלה זדוני. קורבנות נגועים מנסים להפיץ את התולעת לאנשי הקשר שלהם או לקבוצותיהם על ידי פרסום הודעות פורנוגרפיות עם קישורים ב- Ow.ly.
מאחורי הקלעים יש לעבריינים ארכיטקטורה של שכבת ניתוב מחדש המשתמשת בתיבת האחסון להפניה מחדש, אמזון וענן. התוצאה הסופית תלויה בצוות שלוחץ על הקישור. מכשירים ניידים מופנים לאתרים מסונפים המשמשים להצגת מבצעים אקראיים.
במקרה של מחשבים שולחניים, בנוסף להפניה מחדש, התוסף יותקן בכרום ויצר קיצור דרך לדפדפן שמשמש להפעלת יישום זדוני כאשר הוא פתוח. טקטיקה זו מאפשרת לעבריינים לעקוף את הגנת הדפדפנים באמצעות גרסה בסכנה.
הנתיב המלא של הקישור עובר בסדרת הפניות מחדש. הראשון מבין אלה, Ow.ly, מפנה מחדש לקישור שני של קיצור ה- url. זה, בתורו, מוביל את המשתמש לנותב מחדש של אמזון, שמוביל בסופו של דבר לאתר הזדוני. אתר זה בודק מחשבים ומפנה אותם מחדש על בסיס מכשיר המשתמש. מחשבים שולחניים, למשל, נלקחים אל Box.com, שם מורידים קובץ זדוני.
לטענת החברות האחראיות שכבר הועברו למלחמה במלוא הסבל על הבעיה וכמה כתובות URL נחסמות ונפרשות. החברה מבקשת ממשתמשים להיזהר ולהימנע מלחיצה על קישורים שמבטיחים פרסים או פריטים בחינם.
מהן תוכנות קשוח או תוכנות זדוניות
rapwares הוא מונח גנרי לזיהוי כל סוג של תוכנה או תוכנות המשתמשים במשאבים יקרי ערך, ותופס מקום עם תוכניות מיותרות
צייד תוכנות זדוניות: כלי השודן החדש נגד תוכנות זדוניות
האנטר זדוני: הכלי החדש של שודן נגד תוכנות זדוניות. למידע נוסף על הכלי החדש לשרתי C&C.
תוכנות זדוניות חדשות משפיעות על אלפי משתמשי אנדרואיד מ- Google Play
תוכנות זדוניות חדשות משפיעות על אלפי משתמשי Android מ- Google Play. למידע נוסף על תוכנה זדונית חדשה זו בחנות.