Um novo tipo de malware, que se dissemina pelo Facebook, tamb?m ? capaz de infectar outros servi?os, como a Amazon, o Box e o encurtador de URLs Ow.ly. O worm foi detectado pela empresa de seguran?a Malwarebytes Labs e se espalha atrav?s de links suspeitos em sites de pornografia.

Facebook teria falha grave que permite fazer upload de arquivo execut?vel

Worm usa v?rios redirecionadores para dificultar rastreamento (foto: Reprodu??o/Malwarebytes)

O malware faz parte da familia Kilim, que ? capaz de infectar o Google Chrome com plug-ins indesejados, capazes de usar os perfis de usu?rios em m?dias sociais para curtir e compartilhar p?ginas sem a permiss?o do usu?rio. Este tipo de worm ? disseminado atrav?s de instaladores falsos do navegador ou do Adobe Flash Player e Google Update.

Infec??o cria atalho malicioso do Google Chrome (foto: Reprodu??o/Malwarebytes)

Esta varia??o usa a promessa de material pornogr?fico que pode ser baixado em sites. O nome do arquivo baixado Videos_New.mp4_2942281629029.exe, que tenta se passar por um v?deo mas na verdade ? um execut?vel malicioso. As v?timas infectadas tentam disseminar o worm para seus contatos ou grupos postando mensagens pornogr?ficas com links para o Ow.ly.

Por tr?s dos panos, os criminosos tem uma arquitetura de redirecionamento em camadas que usa o redirecionador, a Amazon e o armazenamento em nuvem da Box.?O resultado final depende do equipamento que clica no link. Os dispositivos m?veis s?o redirecionados para sites filiados aleat?rios, que s?o usados para mostrar ofertas.

No caso de desktops, al?m do redirecionamento, ser? instalado a extens?o no Chrome e criado um atalho para o navegador que ? usado para iniciar um aplicativo malicioso quando ele ? aberto. Esta t?tica permite que os criminosos contornem a prote??o do navegador usando uma vers?o comprometida.

Como tirar v?rus que abrem p?ginas sozinho no Google Chrome? Comente no F?rum do TechTudo

O caminho completo do link passa por uma s?rie de redir

... ecionamentos. O primeiro deles, do Ow.ly, redireciona para um segundo link do encurtador. Este, por sua vez, leva o usu?rio a um redirecionador da Amazon, que enfim leva ao site malicioso. Este site checa o computador do usu?rio e o redireciona de acordo com o dispositivo. Os desktops, por exemplo, s?o levados ao Box.com, de onde um arquivo malicioso ? baixado.

Segundo a Malwarebites, as empresas respons?veis j? foram informadas do problema e v?rios URLs comprometidos j? foram bloqueados. A empresa pede que os usu?rios tenham cuidado e evitem clicar em links que prometam pr?mios ou itens de gra?a.

Via Social Times



>>> Veja o artigo completo no TechTudo