Un nuevo tipo de malware que se propaga por Facebook, también es capaz de infectar a otros servicios, como el Amazon, Box y el acortador url Ow.ly. El gusano fue detectado por laboratorios de seguridad Malwarebytes y se difunde a través de enlaces sospechosos en sitios porno.
El malware es parte de la familia Kilim, que es capaz de infectar a Google Chrome con plug-ins no deseados, capaces de utilizar perfiles de usuario en los medios sociales para disfrutar y compartir páginas sin el permiso del usuario. Este tipo de gusano se propaga a través de navegador con falsos instaladores o el Adobe Flash Player y Google Update.
Esta variación utiliza la promesa de material pornográfico que puede descargarse en sitios Web. El nombre del archivo descargado es videos_New.mp4_2942281629029.exe, que intenta ir a través de un video pero es en realidad un archivo ejecutable malicioso. Las víctimas infectadas intenta difundir el gusano a sus contactos o grupos publicar mensajes pornográficos con enlaces en el Ow.ly.
Detrás de las escenas, los criminales tienen una arquitectura de capas de redirección que utiliza el redirector, Amazon y nube caja de almacenamiento. El resultado final depende del equipo que hace clic en el enlace. Los dispositivos móviles se redirigen a sitios web afiliados, que se utilizan para mostrar al azar ofrece.
En el caso de ordenadores de sobremesa, además de la redirección, se instalará la extensión en Chrome y creado un acceso directo al navegador que se utiliza para iniciar una aplicación maliciosa cuando está abierta. Esta táctica permite a los delincuentes eludir la protección de navegador usando una versión comprometida.
La ruta de acceso completa del enlace pasa a través de una serie de redirecciones. La primera de ellas, el Ow.ly, redirige a un segundo vínculo del acortador url. Esto, a su vez, lleva al usuario a un redirector de Amazon, que finalmente conduce al sitio malicioso. Este sitio comprueba las computadoras y la redirigen según el dispositivo del usuario. Los ordenadores de sobremesa, por ejemplo, son llevados al Box.com, donde se descarga un archivo malicioso.
Según las empresas responsables que malwarebites ya han sido informados del problema y varias URLs están bloqueados ya comprometidos. La compañía pide a los usuarios tener cuidado y evitar hacer clic en enlaces que prometen premios o artículos gratis.
