Internet

15/03/2015 09h30 - Atualizado em 15/03/2015 09h30

Malware pornográfico afeta Facebook, serviços da Amazon e Box

João Kurtz
por
Para o TechTudo

Um novo tipo de malware, que se dissemina pelo Facebook, também é capaz de infectar outros serviços, como a Amazon, o Box e o encurtador de URLs Ow.ly. O worm foi detectado pela empresa de segurança Malwarebytes Labs e se espalha através de links suspeitos em sites de pornografia.

Facebook teria falha grave que permite fazer upload de arquivo executável

Worm usa vários redirecionadores para dificultar rastreamento (foto: Reprodução/Malwarebytes)Worm usa vários redirecionadores para dificultar rastreamento (foto: Reprodução/Malwarebytes)

O malware faz parte da familia Kilim, que é capaz de infectar o Google Chrome com plug-ins indesejados, capazes de usar os perfis de usuários em mídias sociais para curtir e compartilhar páginas sem a permissão do usuário. Este tipo de worm é disseminado através de instaladores falsos do navegador ou do Adobe Flash Player e Google Update.

Infecção cria atalho malicioso do Google Chrome (foto: Reprodução/Malwarebytes) (Foto: Infecção cria atalho malicioso do Google Chrome (foto: Reprodução/Malwarebytes))Infecção cria atalho malicioso do Google Chrome (foto: Reprodução/Malwarebytes)

Esta variação usa a promessa de material pornográfico que pode ser baixado em sites. O nome do arquivo baixado Videos_New.mp4_2942281629029.exe, que tenta se passar por um vídeo mas na verdade é um executável malicioso. As vítimas infectadas tentam disseminar o worm para seus contatos ou grupos postando mensagens pornográficas com links para o Ow.ly.

Por trás dos panos, os criminosos tem uma arquitetura de redirecionamento em camadas que usa o redirecionador, a Amazon e o armazenamento em nuvem da Box. O resultado final depende do equipamento que clica no link. Os dispositivos móveis são redirecionados para sites filiados aleatórios, que são usados para mostrar ofertas.

No caso de desktops, além do redirecionamento, será instalado a extensão no Chrome e criado um atalho para o navegador que é usado para iniciar um aplicativo malicioso quando ele é aberto. Esta tática permite que os criminosos contornem a proteção do navegador usando uma versão comprometida.

Como tirar vírus que abrem páginas sozinho no Google Chrome? Comente no Fórum do TechTudo

O caminho completo do link passa por uma série de redirecionamentos. O primeiro deles, do Ow.ly, redireciona para um segundo link do encurtador. Este, por sua vez, leva o usuário a um redirecionador da Amazon, que enfim leva ao site malicioso. Este site checa o computador do usuário e o redireciona de acordo com o dispositivo. Os desktops, por exemplo, são levados ao Box.com, de onde um arquivo malicioso é baixado.

Segundo a Malwarebites, as empresas responsáveis já foram informadas do problema e vários URLs comprometidos já foram bloqueados. A empresa pede que os usuários tenham cuidado e evitem clicar em links que prometam prêmios ou itens de graça.

Via Social Times

Seja o primeiro a comentar

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie. Leia as perguntas mais frequentes para saber o que é impróprio ou ilegal.

recentes

populares