Um novo tipo de malware, que se dissemina pelo Facebook , também é capaz de infectar outros serviços, como a Amazon , o Box e o encurtador de URLs Ow.ly. O worm foi detectado pela empresa de segurança Malwarebytes Labs e se espalha através de links suspeitos em sites de pornografia. Facebook teria falha grave que permite fazer upload de arquivo executável Worm usa vários redirecionadores para dificultar rastreamento (foto: Reprodução/Malwarebytes) O malware faz parte da familia Kilim, que é capaz de infectar o Google Chrome com plug-ins indesejados, capazes de usar os perfis de usuários em mídias sociais para curtir e compartilhar páginas sem a permissão do usuário. Este tipo de worm é disseminado através de instaladores falsos do navegador ou do Adobe Flash Player e Google Update. Infecção cria atalho malicioso do Google Chrome (foto: Reprodução/Malwarebytes) Esta variação usa a promessa de material pornográfico que pode ser baixado em sites. O nome do arquivo baixado Videos_New.mp4_2942281629029.exe, que tenta se passar por um vídeo mas na verdade é um executável malicioso. As vítimas infectadas tentam disseminar o worm para seus contatos ou grupos postando mensagens pornográficas com links para o Ow.ly. Por trás dos panos, os criminosos tem uma arquitetura de redirecionamento em camadas que usa o redirecionador, a Amazon e o armazenamento em nuvem da Box. O resultado final depende do equipamento que clica no link. Os dispositivos móveis são redirecionados para sites filiados aleatórios, que são usados para mostrar ofertas. No caso de desktops, além do redirecionamento, será instalado a extensão no Chrome e criado um atalho para o navegador que é usado para iniciar um aplicativo malicioso quando ele é aberto. Esta tática permite que os criminosos contornem a proteção do navegador usando uma versão comprometida. Como tirar vírus que abrem páginas sozinho no Google Chrome? Comente no Fórum do TechTudo saiba mais Brasil é oitavo em acesso de crianças a conteúdo impróprio, diz pesquisa Aw, Snap!, Ah, não! Saiba como resolver o erro em páginas do Chrome Golpe usando vírus WhatsAppInstall.exe promete instalar mensageiro no PC Microsoft e Google unem forças para reduzir alertas falsos de vírus O caminho completo do link passa por uma série de redirecionamentos. O primeiro deles, do Ow.ly, redireciona para um segundo link do encurtador. Este, por sua vez, leva o usuário a um redirecionador da Amazon, que enfim leva ao site malicioso. Este site checa o computador do usuário e o redireciona de acordo com o dispositivo. Os desktops, por exemplo, são levados ao Box.com, de onde um arquivo malicioso é baixado. Segundo a Malwarebites, as empresas responsáveis já foram informadas do problema e vários URLs comprometidos já foram bloqueados. A empresa pede que os usuários tenham cuidado e evitem clicar em links que prometam prêmios ou itens de graça. Via Social Times
You may also like
A Nokia trouxe ao Brasil dois novos modelos de Asha que foram anunciados no fim de 2013, o 500 e o 503. […]
[ad_1] A BMW revelou recentemente o design de triciclos para carga de um patinete elétrico portátil. Nomeados como Concept Dynamic Cargo e […]
O governo dos EUA emitiu nesta semana um comunicado em resposta à recente repercussão na imprensa da publicação de documentos sobre uma […]
Counter-Strike Source é um dos jogos de tiro em primeira pessoa mais populares de todos os tempos no PC. O game tem […]