포르노 악성 프로그램이 페이스 북, 아마존 서비스 및 박스에 영향을 미침

Facebook을 통해 확산되는 새로운 유형의 맬웨어는 Amazon, Box 및 단축기 URL Ow.ly와 같은 다른 서비스도 감염시킬 수 있습니다. 이 웜은 Malwarebytes 보안 연구소에서 탐지되었으며 포르노 사이트의 의심스러운 링크를 통해 확산됩니다.

이 맬웨어는 Kilim 제품군의 일부로, 원치 않는 플러그인으로 Chrome 을 감염시킬 수 있으며 소셜 미디어의 사용자 프로필을 사용하여 사용자의 허가없이 페이지를 즐기고 공유 할 수 있습니다. 이 유형의 웜은 잘못된 설치 프로그램이나 Adobe Flash Player 및 Google 업데이트가 있는 브라우저를 통해 확산됩니다.

이 변형은 웹 사이트에서 다운로드 할 수있는 포르노 자료의 약속을 사용합니다. 다운로드 한 파일 이름은 videos_New.mp4_2942281629029.exe로, 비디오를 통과하려고하지만 실제로는 악성 실행 파일입니다. 감염된 피해자는 Ow.ly에 링크가있는 포르노 메시지를 게시하여 웜을 자신의 연락처 나 그룹에 전파하려고합니다.

범죄자들은 ​​리디렉터, 아마존 및 클라우드 스토리지 박스를 사용하는 리디렉트 레이어 아키텍처를 사용합니다. 최종 결과는 링크를 클릭 한 팀에 따라 다릅니다. 모바일 장치는 제휴 웹 사이트로 리디렉션되며, 이 웹 사이트는 무작위 오퍼를 표시하는 데 사용됩니다.

데스크톱 컴퓨터의 경우 리디렉션 외에도 확장 프로그램이 Chrome에 설치되고 악성 애플리케이션이 열릴 때이를 시작하는 데 사용되는 브라우저 바로 가기가 생성됩니다. 이 전술을 통해 범죄자는 손상된 버전을 사용하여 브라우저 보호를 우회 할 수 있습니다.

링크의 전체 경로는 일련의 리디렉션을 거칩니다. 첫 번째 인 Ow.ly는 url shortener의 두 번째 링크로 리디렉션됩니다. 결과적으로 사용자를 Amazon 리디렉터로 연결하여 결국 악성 사이트로 연결됩니다. 이 사이트는 컴퓨터를 확인하고 사용자의 장치에 따라 리디렉션합니다. 예를 들어 데스크톱 컴퓨터는 Box.com으로 이동하여 악성 파일이 다운로드됩니다.

멀웨어 비트에 이미 문제가 있음을 알리고 여러 URL이 차단 및 손상되었다고 책임이있는 회사에 따르면 회사는 사용자에게 상을 받거나 무료 품목을 약속하는 링크를 클릭하지 않도록 요청합니다.