Pornografische Malware betrifft Facebook, Amazon Services und Box

Eine neue Art von Malware, die sich über Facebook verbreitet, kann auch andere Dienste wie Amazon, Box und die Shortener-URL Ow.ly infizieren. Der Wurm wurde von Malwarebytes- Sicherheitslabors entdeckt und verbreitet sich über verdächtige Links auf Pornoseiten.

Die Malware ist Teil der Kilim-Familie, die Google Chrome mit unerwünschten Plug-Ins infizieren und Benutzerprofile in sozialen Medien verwenden kann, um Seiten ohne die Erlaubnis des Benutzers zu genießen und zu teilen. Diese Art von Wurm verbreitet sich über einen Browser mit falschen Installationsprogrammen oder den Adobe Flash Player und Google Update .

Diese Variante nutzt das Versprechen von pornografischem Material, das von Websites heruntergeladen werden kann. Der heruntergeladene Dateiname lautet videos_New.mp4_2942281629029.exe, der versucht, ein Video zu durchlaufen, aber tatsächlich eine schädliche ausführbare Datei ist. Infizierte Opfer versuchen, den Wurm auf ihre Kontakte oder Gruppen zu übertragen, indem sie pornografische Nachrichten mit Links auf Ow.ly veröffentlichen.

Hinter den Kulissen verfügen Kriminelle über eine Redirect-Layer-Architektur, die Redirector, Amazon und Cloud Storage Box verwendet. Das Endergebnis hängt von dem Team ab, das auf den Link klickt. Mobile Geräte werden auf Partner-Websites umgeleitet, auf denen zufällige Angebote angezeigt werden.

Bei Desktop-Computern wird die Erweiterung zusätzlich zur Umleitung in Chrome installiert und eine Verknüpfung zum Browser erstellt, mit der eine schädliche Anwendung beim Öffnen gestartet wird. Diese Taktik ermöglicht es Kriminellen, den Browserschutz mithilfe einer kompromittierten Version zu umgehen.

Der vollständige Pfad des Links führt durch eine Reihe von Weiterleitungen. Die erste davon, die Ow.ly, leitet zu einem zweiten Link des URL-Kürzers weiter. Dies führt den Benutzer wiederum zu einem Amazon-Redirector, der schließlich zu der schädlichen Website führt. Diese Site überprüft Computer und leitet sie basierend auf dem Gerät des Benutzers um. Desktop-Computer werden beispielsweise zu Box.com weitergeleitet, wo eine schädliche Datei heruntergeladen wird.

Nach Angaben der verantwortlichen Unternehmen wurden Malwarebites bereits über das Problem informiert und mehrere URLs blockiert und kompromittiert. Das Unternehmen bittet die Benutzer, vorsichtig zu sein und nicht auf Links zu klicken, die Preise oder kostenlose Artikel versprechen.