Crv Kilis se širi Facebookom obećavajući ''skandalozne seksi fotografije''

Društvene mreže, 16.03.2015, 01:00 AM

Crv Kilis se širi Facebookom obećavajući ''skandalozne seksi fotografije''

Malwarebytes upozorava korisnike Facebooka na crva koji se širi preko društvene mreže i koji na računare dospeva posle niza preusmeravanja, pretvarajući zaražene računare u botove. Crv pripada familiji malvera Kilim.

Istraživač iz kompanije Malwarebytes Džerom Segura kaže da napad počinje porukom na Facebooku sa linkom za “skandalozne” seksi fotografije tinejžerki koje su navodno upakovane u video fajl koji je ustvari maliciozni program. Kada zarazi svoj računar, žrtva širi crva svim svojim kontaktima i grupama kojima pripada, objavljujući sledeću poruku: “Sex photos of teen girls in school - NEW SCANDAL WHL2R http://ow.ly/{uklonjeno} Like Share”.

Distributeri malvera koriste ow.ly servis za skraćivanje linkova, Amazon Web Services i Box.com cloud servis za skladištenje podataka.

Šta se dešava kada korisnik klikne da preuzme seksi fotografije tinejdžerki?

Skraćeni ow.ly link vodi do drugog ow.ly linka, koji vodi do Amazon Web Services stranice, sa koje se žrtva preusmerava na maliciozni sajt (videomasars.healthcare), gde se proverava da li žrtva koristi računar ili mobilni uređaj. Ako je ovo drugo u pitanju, korisnik se preusmerava na partnerske stranice za mobilne uređaje sa reklamama. Ako žrtva koristi računar, od nje se traži da preuzme fajl (Videos_New.mp4_2942281629029.exe) sa Box.com naloga.

Ovaj fajl je downloader trojanac (koji proizvodi Malwarebytes detektuju kao Trojan.Agent.ED), koji kada se pokrene preuzima crva (malicioznu ekstenziju za Chrome) i još dva fajla - scvhost.exe i son.exe. Zaraženi računar postaje bot koji sada širi ow.ly link kontaktima i grupama na Facebooku čiji je korisnik član. Malver kreira i prečicu za Chrome koja ustvari pokreće malicioznu aplikaciju u browseru vodeći do Facebookovog sajta.

“U ovom “izmenjenom” browseru, napadači imaju potpunu kontrolu nad svim korisnikovim aktivnostima ali i ograničenje određenih funkcija”, kaže Segura objašnjavajući da to omogućava napadačima da, na primer, onemoguće korisniku normalan pristup stranici sa ekstenzijama ukucavanjem chrome://extensions/, i tako ga spreče da deaktivira ili ukloni malicioznu ekstenziju.

Crv objavljuje i šalje poruku prijateljima korisnika, istu onakvu kakvu je najpre dobila žrtva, čime se lanac infekcije nastavlja.

U Malwarebytes ne znaju koliko je korisnika Facebooka naselo na ovu prevaru, ali pretpostavljaju da je reč o značajnom broju zaraženih računara.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

''Nije do vas, do nas je'': Instagram će ubuduće obaveštavati korisnike o ''tehničkim problemima''

''Nije do vas, do nas je'': Instagram će ubuduće obaveštavati korisnike o ''tehničkim problemima''

Instagram je najavio nove funkcije koje će ljudima pružiti više informacija direktno u aplikaciji kada “nešto krene naopako”. Instagra... Dalje

Instagram najavio da će podsticati tinejdžere da ''odmore'' od Instagrama

Instagram najavio da će podsticati tinejdžere da ''odmore'' od Instagrama

Instagram će uvesti nove mere kako bi tinejdžere odvratio od štetnog sadržaja i podstakao ih da “predahnu”, izjavio je potpredsednik ... Dalje

Na Telegramu se besplatno dele podaci 700 miliona korisnika LinkedIna

Na Telegramu se besplatno dele podaci 700 miliona korisnika LinkedIna

Baza podataka koja sadrži podatke o više od 700 miliona korisnika, za koje se veruje da su prikupljeni sa LinkedIna, procurila je ove nedelje, tri m... Dalje

Facebook uvodi promene u kontrolama kolačića za korisnike u Evropi

Facebook uvodi promene u kontrolama kolačića za korisnike u Evropi

Facebook je najavio promene u kontrolama saglasnosti za kolačiće u Evropi sa ciljem da korisnicima omogući veću kontrolu nad privatnošću, ali... Dalje

Facebook demantuje izveštaje da je namerno odlagao rešavanje ozbiljnih problema na svojim platformama

Facebook demantuje izveštaje da je namerno odlagao rešavanje ozbiljnih problema na svojim platformama

Facebook tvrdi da je od 2016. godine potrošio više od 13 milijardi dolara na bezbednost i zaštitu, kao i da se 40.000 zaposlenih u kompaniji bavi i... Dalje