Un nuevo tipo de malware que se propaga por Facebook, también es capaz de infectar a otros servicios, como el Amazon, Box y el acortador url Ow.ly. El gusano fue detectado por laboratorios de seguridad Malwarebytes y se difunde a través de enlaces sospechosos en sitios porno. 6f1m14
El malware es parte de la familia Kilim, que es capaz de infectar a Google Chrome con plug-ins no deseados, capaces de utilizar perfiles de en los medios sociales para disfrutar y compartir páginas sin el permiso del . Este tipo de gusano se propaga a través de navegador con falsos instaladores o el Adobe Flash Player y Google Update.
Esta variación utiliza la promesa de material pornográfico que puede descargarse en sitios Web. El nombre del archivo descargado es videos_New.mp4_2942281629029.exe, que intenta ir a través de un video pero es en realidad un archivo ejecutable malicioso. Las víctimas infectadas intenta difundir el gusano a sus os o grupos publicar mensajes pornográficos con enlaces en el Ow.ly.
Detrás de las escenas, los criminales tienen una arquitectura de capas de redirección que utiliza el redirector, Amazon y nube caja de almacenamiento. El resultado final depende del equipo que hace clic en el enlace. Los dispositivos móviles se redirigen a sitios web afiliados, que se utilizan para mostrar al azar ofrece.
En el caso de ordenadores de sobremesa, además de la redirección, se instalará la extensión en Chrome y creado un directo al navegador que se utiliza para iniciar una aplicación maliciosa cuando está abierta. Esta táctica permite a los delincuentes eludir la protección de navegador usando una versión comprometida.
La ruta de completa del enlace pasa a través de una serie de redirecciones. La primera de ellas, el Ow.ly, redirige a un segundo vínculo del acortador url. Esto, a su vez, lleva al a un redirector de Amazon, que finalmente conduce al sitio malicioso. Este sitio comprueba las computadoras y la redirigen según el dispositivo del . Los ordenadores de sobremesa, por ejemplo, son llevados al Box.com, donde se descarga un archivo malicioso.
Según las empresas responsables que malwarebites ya han sido informados del problema y varias URLs están bloqueados ya comprometidos. La compañía pide a los s tener cuidado y evitar hacer clic en enlaces que prometen premios o artículos gratis.
AMD ha confirmado su hoja de ruta para los próximos años, revelando sus nuevas generaciones…
AMD ha oficializado el lanzamiento de su nueva serie de GPUs Instinct MI350, destacando avances…