มัลแวร์อนาจารมีผลกระทบต่อบริการ Facebook และ Amazon

มัลแวร์รูปแบบใหม่ที่แพร่กระจายผ่านทาง Facebook นั้นยังสามารถแพร่เชื้อไปสู่บริการอื่น ๆ เช่น Amazon, Box และ URL ที่สั้นลง ตรวจพบหนอนโดยห้องปฏิบัติการรักษาความปลอดภัย Malwarebytes และแพร่กระจายผ่านลิงก์ที่น่าสงสัยในเว็บไซต์ลามก

มัลแวร์เป็นส่วนหนึ่งของตระกูล Kilim ซึ่งสามารถติดเชื้อ Google Chrome ด้วยปลั๊กอินที่ไม่พึงประสงค์สามารถใช้โปรไฟล์ผู้ใช้บนโซเชียลมีเดียเพื่อเพลิดเพลินและแชร์เพจโดยไม่ได้รับอนุญาตจากผู้ใช้ หนอนชนิดนี้แพร่กระจายผ่านเบราว์เซอร์ที่มีตัวติดตั้งปลอมหรือ Adobe Flash Player และ Google Update

รูปแบบนี้ใช้สัญญาของสื่อลามกที่สามารถดาวน์โหลดได้จากเว็บไซต์ ชื่อของไฟล์ที่ดาวน์โหลดมาคือ videos_New.mp4_2942281629029.exe ซึ่งพยายามผ่านวิดีโอ แต่จริงๆแล้วเป็นไฟล์ปฏิบัติการที่เป็นอันตราย ผู้ที่ติดเชื้อพยายามแพร่กระจายตัวหนอนไปยังผู้ติดต่อหรือกลุ่มของพวกเขาโดยโพสต์ข้อความลามกอนาจารพร้อมลิงก์ใน Ow.ly

เบื้องหลังอาชญากรมีสถาปัตยกรรมเลเยอร์การเปลี่ยนเส้นทางที่ใช้ตัวเปลี่ยนเส้นทาง Amazon และกล่องเก็บข้อมูลบนคลาวด์ ผลลัพธ์ที่ได้ขึ้นอยู่กับทีมที่คลิกที่ลิงค์ อุปกรณ์มือถือถูกเปลี่ยนเส้นทางไปยังเว็บไซต์พันธมิตรซึ่งใช้เพื่อแสดงข้อเสนอแบบสุ่ม

ในกรณีของคอมพิวเตอร์เดสก์ท็อปนอกเหนือจากการเปลี่ยนเส้นทางส่วนขยายจะถูกติดตั้งใน Chrome และสร้างทางลัดไปยังเบราว์เซอร์ที่ใช้ในการเริ่มแอปพลิเคชันที่เป็นอันตรายเมื่อเปิด ชั้นเชิงนี้อนุญาตให้อาชญากรข้ามการป้องกันเบราว์เซอร์โดยใช้เวอร์ชันที่ถูกโจมตี

เส้นทางแบบเต็มของลิงก์จะต้องผ่านการเปลี่ยนเส้นทางหลายครั้ง ครั้งแรกของเหล่านี้ Ow.ly เปลี่ยนเส้นทางไปยังลิงค์ที่สองของ URL ให้สั้นลง ในทางกลับกันผู้ใช้จะไปที่ตัวเปลี่ยนเส้นทางของ Amazon ซึ่งจะนำไปสู่ไซต์ที่เป็นอันตราย ไซต์นี้ตรวจสอบคอมพิวเตอร์และเปลี่ยนเส้นทางตามอุปกรณ์ของผู้ใช้ ตัวอย่างเช่นคอมพิวเตอร์เดสก์ท็อปถูกนำไปยัง Box.com ซึ่งมีการดาวน์โหลดไฟล์ที่เป็นอันตราย

ตามที่ บริษัท ที่รับผิดชอบว่า Malwarebites ได้รับแจ้งปัญหาแล้วและ URL หลายรายการถูกบล็อกและถูกบุกรุก บริษัท ขอให้ผู้ใช้ระมัดระวังและหลีกเลี่ยงการคลิกลิงก์ที่สัญญารางวัลหรือรายการฟรี