Malware pornográfico utiliza Facebook, Amazon e Box para conseguir vítimas

Por Redação | 17.03.2015 às 07:17

A Malwarebytes Labs descobriu um novo tipo de malware capaz de infectar serviços como o Facebook, Amazon, Box e o encurtador de URLs Ow.ly. A praga virtual utiliza principalmente o Facebook como vetor para disseminar links maliciosos para sites de pornografia.

Para atrair os usuários, o malware faz uso da promessa de download de material pornográfico. Ao baixar o arquivo Videos_New.mp4_2942281629029.exe, o usuário acredita se tratar de um vídeo, porém ele é um executável malicioso. Para aumentar a disseminação, o worm envia mensagens pornográficas para os contatos ou grupos das vítimas com links do Ow.ly.

O novo malware pertence a família Kilim, que se dissemina através de instaladores falsos do Google Chrome, do Adobe Flash Player e Google Update. Entre outras coisas, ele é capaz de se autenticar em perfis de redes sociais para realizar ações sem a permissão do usuário por meio de plug-ins do navegador. No entanto, no caso desta variação, os criminosos desenvolveram uma arquitetura de redirecionamento em camadas que utiliza o Ow.ly, a Amazon e o serviço de armazenamento em nuvem da Box. Este processo permite que o ataque seja mais eficiente e poderoso.

Malware

O resultado do ataque depende do equipamento que a vítima está utilizando. Nos dispositivos móveis, a vítima é redirecionada para sites aleatórios de ofertas filiados. Nos desktops, a situação pode ser pior, visto que além de realizar o redirecionamento, uma extensão no Chrome é instalada e um novo atalho para o navegador é criado. Desta forma, os atacantes podem contornar a proteção do sistema utilizando-se de uma versão corrompida do navegador.

Para chegar até o site malicioso, uma série de redirecionamentos é feito. Após acessar o link do Ow.ly, a vítima é redirecionada para um outro link do encurtador, daí ela é levada para um redirecionador da Amazon, antes de, por fim, chegar ao site. A partir daí, o site analisa o tipo de dispositivo da vítima e a redireciona para um outro site, onde, no caso dos desktops, o usuário é levado ao Box.com. O arquivo Videos_New.mp4_2942281629029.exe, então, é baixado para o sistema de armazenamento.

Para evitar ser alvo do malware, os especialistas da Malwarebytes sugerem ter muita cautela ao acessar sites e links duvidosos, em especial os que garantem vantagens. As empresas que têm seus serviços utilizados pelo malware já foram notificadas.

Via Social Times

Fonte: http://www.techtudo.com.br/noticias/noticia/2015/03/malware-pornografico-afeta-facebook-servicos-da-amazon-e-box.html