Malware влияет порнографического фейсбук, амазонка услуги и коробки
Новый тип вредоносных программ, распространяющийся через Facebook, также способен заражать другие сервисы, такие как Amazon, Box и сокращенный URL-адрес Ow.ly. Червь был обнаружен в лабораториях безопасности Malwarebytes и диффундирует через подозрительные ссылки на порносайты.
Вредоносное ПО является частью семейства Kilim, способного заражать Google Chrome нежелательными подключаемыми модулями, способными использовать профили пользователей в социальных сетях для просмотра и публикации страниц без разрешения пользователя. Этот тип червя распространяется через браузер с ложными установщиками или через Adobe Flash Player и Google Update .
Этот вариант использует обещание порнографического материала, который можно загрузить с веб-сайтов. Загруженный файл называется videos_New.mp4_2942281629029.exe, который пытается просмотреть видео, но на самом деле является вредоносным исполняемым файлом. Жертвы заражена червь пытается распространить в список контактов или групп, отправляющих сообщения с порнографическими ссылками в Ow.ly.
За кулисами у злоумышленников есть архитектура уровня перенаправления, которая использует перенаправитель, Amazon и облачное хранилище. Конечный результат зависит от команды, которая нажимает на ссылку. Мобильные устройства перенаправляются на партнерские сайты, которые используются для отображения случайных предложений.
В случае настольных компьютеров, помимо перенаправления, расширение будет установлено в Chrome и создаст ярлык для браузера, который используется для запуска вредоносного приложения при его открытии. Эта тактика позволяет злоумышленникам обойти защиту браузера, используя взломанную версию.
Полный путь ссылки проходит через серию перенаправлений. Первый из них, Ow.ly, перенаправляет на вторую ссылку сокращения URL. Это, в свою очередь, приводит пользователя к перенаправителю Amazon, который в конечном итоге приводит к вредоносному сайту. Этот сайт проверяет компьютеры и перенаправляет их в зависимости от устройства пользователя. Например, настольные компьютеры переносятся на Box.com, где загружается вредоносный файл.
По словам ответственных компаний, вредоносные укусы уже были проинформированы о проблеме, и несколько URL заблокированы и скомпрометированы. Компания просит пользователей быть осторожными и избегать переходов по ссылкам, обещающим призы или бесплатные предметы.
Разблокировка загрузчика sony xperia z3 влияет на камеру
Разблокировка загрузчика нового Sony Xperia Z3 приводит к потере качества фотографий, сделанных вашей камерой
В Linux появилась новая уязвимость, которая влияет на Android
В Linux была обнаружена новая уязвимость, которая также влияет на Android и позволяет хакерам получить доступ к устройствам.
Фейсбук смотреть: фейсбук видео платформа
Facebook Watch: видео-платформа Facebook. Узнайте больше о новом проекте социальной сети и его участии в видео.
