Noticias

Malware pornográfico afecta Facebook, servicios de Amazon y a Box

Un nuevo tipo de malware que se propaga por Facebook, también es capaz de infectar a otros servicios, como el Amazon, Box y el acortador url Ow.ly. El gusano fue detectado por laboratorios de seguridad Malwarebytes y se difunde a través de enlaces sospechosos en sitios porno.

virus-facebook

El malware es parte de la familia Kilim, que es capaz de infectar a Google Chrome con plug-ins no deseados, capaces de utilizar perfiles de usuario en los medios sociales para disfrutar y compartir páginas sin el permiso del usuario. Este tipo de gusano se propaga a través de navegador con falsos instaladores o el Adobe Flash Player y Google Update.

Esta variación utiliza la promesa de material pornográfico que puede descargarse en sitios Web. El nombre del archivo descargado es videos_New.mp4_2942281629029.exe, que intenta ir a través de un video pero es en realidad un archivo ejecutable malicioso. Las víctimas infectadas intenta difundir el gusano a sus contactos o grupos publicar mensajes pornográficos con enlaces en el Ow.ly.

Detrás de las escenas, los criminales tienen una arquitectura de capas de redirección que utiliza el redirector, Amazon y nube caja de almacenamiento. El resultado final depende del equipo que hace clic en el enlace. Los dispositivos móviles se redirigen a sitios web afiliados, que se utilizan para mostrar al azar ofrece.

En el caso de ordenadores de sobremesa, además de la redirección, se instalará la extensión en Chrome y creado un acceso directo al navegador que se utiliza para iniciar una aplicación maliciosa cuando está abierta. Esta táctica permite a los delincuentes eludir la protección de navegador usando una versión comprometida.

La ruta de acceso completa del enlace pasa a través de una serie de redirecciones. La primera de ellas, el Ow.ly, redirige a un segundo vínculo del acortador url. Esto, a su vez, lleva al usuario a un redirector de Amazon, que finalmente conduce al sitio malicioso. Este sitio comprueba las computadoras y la redirigen según el dispositivo del usuario. Los ordenadores de sobremesa, por ejemplo, son llevados al Box.com, donde se descarga un archivo malicioso.

Según las empresas responsables que malwarebites ya han sido informados del problema y varias URLs están bloqueados ya comprometidos. La compañía pide a los usuarios tener cuidado y evitar hacer clic en enlaces que prometen premios o artículos gratis.

Miguel Ángel Navas

Amante de la informática, los smartphones y la tecnología en general. Técnico superior en Administración de sistemas informáticos y redes, y un reviewer sin pelos en la lengua. Cualquier duda o cuestión aquí me tenéis.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en info@profesionalreview.com
Botón volver arriba