Um novo tipo de malware, que se dissemina pelo Facebook , também é capaz de infectar outros serviços, como a Amazon , o Box e o encurtador de URLs Ow.ly. O worm foi detectado pela empresa de segurança Malwarebytes Labs e se espalha através de links suspeitos em sites de pornografia. Facebook teria falha grave que permite fazer upload de arquivo executável Worm usa vários redirecionadores para dificultar rastreamento (foto: Reprodução/Malwarebytes) O malware faz parte da familia Kilim, que é capaz de infectar o Google Chrome com plug-ins indesejados, capazes de usar os perfis de usuários em mídias sociais para curtir e compartilhar páginas sem a permissão do usuário. Este tipo de worm é disseminado através de instaladores falsos do navegador ou do Adobe Flash Player e Google Update. Infecção cria atalho malicioso do Google Chrome (foto: Reprodução/Malwarebytes) Esta variação usa a promessa de material pornográfico que pode ser baixado em sites. O nome do arquivo baixado Videos_New.mp4_2942281629029.exe, que tenta se passar por um vídeo mas na verdade é um executável malicioso. As vítimas infectadas tentam disseminar o worm para seus contatos ou grupos postando mensagens pornográficas com links para o Ow.ly. Por trás dos panos, os criminosos tem uma arquitetura de redirecionamento em camadas que usa o redirecionador, a Amazon e o armazenamento em nuvem da Box. O resultado final depende do equipamento que clica no link. Os dispositivos móveis são redirecionados para sites filiados aleatórios, que são usados para mostrar ofertas. No caso de desktops, além do redirecionamento, será instalado a extensão no Chrome e criado um atalho para o navegador que é usado para iniciar um aplicativo malicioso quando ele é aberto. Esta tática permite que os criminosos contornem a proteção do navegador usando uma versão comprometida. Como tirar vírus que abrem páginas sozinho no Google Chrome? Comente no Fórum do TechTudo saiba mais Brasil é oitavo em acesso de crianças a conteúdo impróprio, diz pesquisa Aw, Snap!, Ah, não! Saiba como resolver o erro em páginas do Chrome Golpe usando vírus WhatsAppInstall.exe promete instalar mensageiro no PC Microsoft e Google unem forças para reduzir alertas falsos de vírus O caminho completo do link passa por uma série de redirecionamentos. O primeiro deles, do Ow.ly, redireciona para um segundo link do encurtador. Este, por sua vez, leva o usuário a um redirecionador da Amazon, que enfim leva ao site malicioso. Este site checa o computador do usuário e o redireciona de acordo com o dispositivo. Os desktops, por exemplo, são levados ao Box.com, de onde um arquivo malicioso é baixado. Segundo a Malwarebites, as empresas responsáveis já foram informadas do problema e vários URLs comprometidos já foram bloqueados. A empresa pede que os usuários tenham cuidado e evitem clicar em links que prometam prêmios ou itens de graça. Via Social Times
You may also like
Um homem foi preso nos Estados Unidos acusado de guardar fotos de pornografia infantil em sua conta do Gmail . As autoridades […]
Euro Truck Simulator 2 é a continuação do jogo que é considerado um dos melhores simuladores de caminhões. Nele, você deve cruzar […]
Talvez você não conheça, mas existem outras lojas de aplicativos para Android (como a da Amazon) além do Google Play, mas apenas […]
O Android, por padrão, ativa o modo de economia de bateria sempre que a carga está baixa. Entretanto, se você pretende ficar […]