ポルノマルウェアはFacebook、Amazonサービス、ボックスに影響します

Facebook経由で広がる新しいタイプのマルウェアは、 Amazon、Box 、短縮URL Ow.lyなどの他のサービスにも感染する可能性があります。 このワームはMalwarebytesのセキュリティラボで検出され、ポルノサイトの不審なリンクを介して拡散します。

このマルウェアはKilimファミリーの一部であり、 Google Chromeに不要なプラグインを感染させることができ、ソーシャルメディアのユーザープロファイルを使用して、ユーザーの許可なしにページを楽しんだり共有したりできます。 このタイプのワームは、誤ったインストーラーがインストールされたブラウザー、または Adobe Flash PlayerとGoogle Updateを 介して拡散し ます 。

このバリエーションは、ウェブサイトからダウンロードできるポルノ素材の約束を使用しています。 ダウンロードされたファイル名はvideos_New.mp4_2942281629029.exeで 、これはビデオを通過しようとしますが、実際には悪意のある実行可能ファイルです。 感染した被害者は、Ow.lyにリンクのあるポルノメッセージを投稿することにより、ワームを連絡先またはグループに拡散しようとします。

犯罪者は舞台裏で、リダイレクタ、Amazon、およびクラウドストレージボックスを使用するリダイレクトレイヤアーキテクチャを持っています。 最終結果は、リンクをクリックしたチームによって異なります。 モバイルデバイスは、ランダムなオファーを表示するために使用されるアフィリエイトWebサイトにリダイレクトされます。

デスクトップコンピューターの場合、リダイレクトに加えて、拡張機能がChromeにインストールされ、悪意のあるアプリケーションを開いたときにそれを起動するために使用されるブラウザーへのショートカットが作成されます。 この戦術により、犯罪者は侵害されたバージョンを使用してブラウザ保護を回避できます。

リンクの完全なパスは、一連のリダイレクトを通過します。 これらの最初のOw.lyは、URL短縮サービスの2番目のリンクにリダイレクトします。 これにより、ユーザーはAmazonリダイレクターにつながり、最終的には悪意のあるサイトにつながります。 このサイトはコンピューターをチェックし、ユーザーのデバイスに基づいてコンピューターをリダイレクトします。 たとえば、デスクトップコンピューターはBox.comに誘導され、そこで悪意のあるファイルがダウンロードされます。

マルウェアバイトはすでに問題について通知されており、いくつかのURLがブロックされ、侵害されているとの責任を負う企業によると。 同社はユーザーに注意を払い、賞品や無料のアイテムを約束するリンクをクリックしないように求めています。