Malware pornográfico afecta Facebook, servicios de Amazon y a Box 5y4811

4r494h

Un nuevo tipo de malware que se propaga por Facebook, también es capaz de infectar a otros servicios, como el Amazon, Box y el acortador url Ow.ly. El gusano fue detectado por laboratorios de seguridad Malwarebytes y se difunde a través de enlaces sospechosos en sitios porno. 6f1m14

El malware es parte de la familia Kilim, que es capaz de infectar a Google Chrome con plug-ins no deseados, capaces de utilizar perfiles de en los medios sociales para disfrutar y compartir páginas sin el permiso del . Este tipo de gusano se propaga a través de navegador con falsos instaladores o el Adobe Flash Player y Google Update.

Esta variación utiliza la promesa de material pornográfico que puede descargarse en sitios Web. El nombre del archivo descargado es videos_New.mp4_2942281629029.exe, que intenta ir a través de un video pero es en realidad un archivo ejecutable malicioso. Las víctimas infectadas intenta difundir el gusano a sus os o grupos publicar mensajes pornográficos con enlaces en el Ow.ly.

Detrás de las escenas, los criminales tienen una arquitectura de capas de redirección que utiliza el redirector, Amazon y nube caja de almacenamiento. El resultado final depende del equipo que hace clic en el enlace. Los dispositivos móviles se redirigen a sitios web afiliados, que se utilizan para mostrar al azar ofrece.

En el caso de ordenadores de sobremesa, además de la redirección, se instalará la extensión en Chrome y creado un directo al navegador que se utiliza para iniciar una aplicación maliciosa cuando está abierta. Esta táctica permite a los delincuentes eludir la protección de navegador usando una versión comprometida.

La ruta de completa del enlace pasa a través de una serie de redirecciones. La primera de ellas, el Ow.ly, redirige a un segundo vínculo del acortador url. Esto, a su vez, lleva al a un redirector de Amazon, que finalmente conduce al sitio malicioso. Este sitio comprueba las computadoras y la redirigen según el dispositivo del . Los ordenadores de sobremesa, por ejemplo, son llevados al Box.com, donde se descarga un archivo malicioso.

Según las empresas responsables que malwarebites ya han sido informados del problema y varias URLs están bloqueados ya comprometidos. La compañía pide a los s tener cuidado y evitar hacer clic en enlaces que prometen premios o artículos gratis.

Recent Posts 4m4224

  • Procesadores

AMD Ryzen 5 5500X3D: potencia Zen 3 para presupuestos ajustados 3t3d21

Tras más de un año de especulaciones, AMD sorprende al lanzar silenciosamente el Ryzen 5…

6 horas atrás
  • Memorias

El futuro de HBM: hacia los 6 TB de memoria y aceleradoras de IA de 15.000 W 443v

Una presentación revelada por KAIST y TERA proyecta una evolución vertiginosa para la memoria HBM…

8 horas atrás
  • Memorias

DDR4: Micron abandona la producción y los precios podrían dispararse 50225r

Micron anunció oficialmente la discontinuación de forma progresiva de sus memorias DDR4, alineándose con gigantes…

10 horas atrás