تؤثر البرامج الضارة الإباحية على خدمات Facebook و amazon والمربع

هناك نوع جديد من البرامج الضارة التي تنتشر عبر Facebook ، قادر أيضًا على إصابة الخدمات الأخرى ، مثل Amazon و Box وعنوان url المختصر. تم الكشف عن الدودة من قبل مختبرات Malwarebytes الأمنية وانتشر عبر الروابط المشبوهة على المواقع الإباحية.

تعد البرامج الضارة جزءًا من عائلة Kilim ، القادرة على إصابة Google Chrome بمكونات إضافية غير مرغوب فيها ، وقادرة على استخدام ملفات تعريف المستخدمين على وسائل التواصل الاجتماعي للاستمتاع ومشاركة الصفحات دون إذن المستخدم. ينتشر هذا النوع من الديدان من خلال متصفح به مثبتات خاطئة أو Adobe Flash Player و Google Update .

يستخدم هذا الاختلاف وعد المواد الإباحية التي يمكن تنزيلها من مواقع الويب. اسم الملف الذي تم تنزيله هو videos_New.mp4_2942281629029.exe ، والذي يحاول المرور عبر الفيديو ولكنه في الواقع ملف ضار قابل للتنفيذ. يحاول الضحايا المصابون نشر الدودة على جهات اتصالهم أو مجموعاتهم عن طريق نشر رسائل إباحية تحتوي على روابط على Ow.ly.

وراء الكواليس ، يمتلك المجرمون بنية طبقة إعادة توجيه تستخدم معيد التوجيه ، والأمازون ، وصندوق التخزين السحابي. تعتمد النتيجة النهائية على الفريق الذي ينقر على الرابط. تتم إعادة توجيه الأجهزة المحمولة إلى مواقع الويب التابعة ، والتي يتم استخدامها لعرض العروض العشوائية.

في حالة أجهزة الكمبيوتر المكتبية ، بالإضافة إلى إعادة التوجيه ، سيتم تثبيت الإضافة في Chrome وإنشاء اختصار للمتصفح المستخدم لبدء تطبيق ضار عندما يكون مفتوحًا. يسمح هذا التكتيك للمجرمين بتجاوز حماية المتصفح باستخدام إصدار مخترق.

يمر المسار الكامل للرابط عبر سلسلة من عمليات إعادة التوجيه. أولها ، Ow.ly ، يعيد التوجيه إلى رابط ثانٍ من أداة تقصير الروابط. وهذا بدوره يقود المستخدم إلى معيد توجيه أمازون ، مما يؤدي في النهاية إلى الموقع الضار. يقوم هذا الموقع بفحص أجهزة الكمبيوتر وإعادة توجيهها بناءً على جهاز المستخدم. على سبيل المثال ، يتم نقل أجهزة كمبيوتر سطح المكتب إلى Box.com ، حيث يتم تنزيل ملف ضار.

وفقًا للشركات المسؤولة عن أن الملوَّبين قد تم إبلاغهم بالمشكلة بالفعل وتم حظر العديد من عناوين URL واختراقها. تطلب الشركة من المستخدمين توخي الحذر وتجنب النقر على الروابط التي تعد بجوائز أو عناصر مجانية.