תוכנות זדוניות פורנוגרפיות משפיעות על פייסבוק, שירותי אמזון ותיבה

סוג חדש של תוכנות זדוניות שמתפשטות באמצעות פייסבוק, מסוגל גם להדביק שירותים אחרים, כמו אמזון, בוקס וכתובת האתר המקצרת Ow.ly. התולעת התגלתה על ידי מעבדות האבטחה ב- Malwarebytes והתפשטה באמצעות קישורים חשודים באתרי פורנו.

התוכנה הזדונית היא חלק ממשפחת קילים, המסוגלת להדביק את Google Chrome באמצעות תוספים לא רצויים, המסוגלת להשתמש בפרופילי משתמש במדיה החברתית כדי ליהנות מדפים ולשתף אותם ללא אישור המשתמש. תולעת מסוג זה מתפשטת באמצעות דפדפן עם מתקינים שגויים או נגן הפלאש של Adobe ו- Google Update .

וריאציה זו משתמשת בהבטחה לחומר פורנוגרפי שניתן להוריד מאתרים. שם הקובץ שהורד הוא videos_New.mp4_2942281629029.exe, שמנסה לעבור סרטון וידאו אך הוא למעשה קובץ הפעלה זדוני. קורבנות נגועים מנסים להפיץ את התולעת לאנשי הקשר שלהם או לקבוצותיהם על ידי פרסום הודעות פורנוגרפיות עם קישורים ב- Ow.ly.

מאחורי הקלעים יש לעבריינים ארכיטקטורה של שכבת ניתוב מחדש המשתמשת בתיבת האחסון להפניה מחדש, אמזון וענן. התוצאה הסופית תלויה בצוות שלוחץ על הקישור. מכשירים ניידים מופנים לאתרים מסונפים המשמשים להצגת מבצעים אקראיים.

במקרה של מחשבים שולחניים, בנוסף להפניה מחדש, התוסף יותקן בכרום ויצר קיצור דרך לדפדפן שמשמש להפעלת יישום זדוני כאשר הוא פתוח. טקטיקה זו מאפשרת לעבריינים לעקוף את הגנת הדפדפנים באמצעות גרסה בסכנה.

הנתיב המלא של הקישור עובר בסדרת הפניות מחדש. הראשון מבין אלה, Ow.ly, מפנה מחדש לקישור שני של קיצור ה- url. זה, בתורו, מוביל את המשתמש לנותב מחדש של אמזון, שמוביל בסופו של דבר לאתר הזדוני. אתר זה בודק מחשבים ומפנה אותם מחדש על בסיס מכשיר המשתמש. מחשבים שולחניים, למשל, נלקחים אל Box.com, שם מורידים קובץ זדוני.

לטענת החברות האחראיות שכבר הועברו למלחמה במלוא הסבל על הבעיה וכמה כתובות URL נחסמות ונפרשות. החברה מבקשת ממשתמשים להיזהר ולהימנע מלחיצה על קישורים שמבטיחים פרסים או פריטים בחינם.