Les utilisateurs de Facebook devraient être alarmés. Un nouveau ver a été détecté ramper à travers le réseau social. Le ver se appuie sur un mécanisme de redirection compliquée pour se propager qui commence avec un message sur Facebook des liens vers des images scandaleuses. Le ver appartient à la famille de logiciels malveillants Kilim et vise à Google Chrome.
Il ne est pas les premiers attaquants de temps étalé vers sur Facebook. L'énorme réseau social se est avéré très efficace pour de nombreuses pratiques malveillantes. Les utilisateurs obtiennent facilement trompés dans le régime et deviennent ses participants ignorent.
Tout commence généralement par un message. Dès qu'un PC est infecté, le ver commence à envoyer des messages alléchantes promettant l'accès au contenu adulte pour les amis de l'utilisateur.
Le ver se appuie sur Amazon Web Services obtenir le téléchargeur malware. Ce dernier est hébergé dans un nuage en ligne de services de cloud computing Box.
Comment fonctionne la fonction Worm?
Afin d'affecter les ordinateurs personnels, l'agent de navigateur et la plate-forme d'ordinateur doivent être vérifiées. Lorsque les appareils mobiles sont ciblées, l'utilisateur est attiré dans les pages en cliquant qui affichent des annonces ou contenu graphique localisée.
Afin de réaliser ces activités, les assaillants ont construit un processus de redirection multi-couche. L'architecture maligne exploite l'URL raccourcisseur ow.ly, avec Amazon Web Services et services de cloud computing Box.com.
Selon les experts de logiciels malveillants, les actes de vers comme une extension Google Chrome. Une fois que l'utilisateur clique sur le lien raccourci par ow.ly, il est d'abord d'être redirigé vers une page Amazon Web Services, puis à la page videomasars.healthcare dangereuse. Ce dernier rassure si la personne utilise un ordinateur ou un appareil mobile. Selon le cas, l'utilisateur est soit redirigé vers les pages voyous ou est invité à télécharger un fichier malveillant conservé dans un nuage.
Il est troublant que les outils antivirus détectent peine.
Une certaine quantité des URL malveillantes utilisé par les cyber-escrocs a déjà été désactivé. Malheureusement, l'esprit criminel derrière le régime est un pas en avant depuis toute l'opération peut être ré-organisé si différents services sont utilisés.
Comment utilisateurs de Facebook peuvent être protégés?
Les experts nous conseillent d'être très prudent lors de la réception à la fois des liens provenant de sources connues et inconnues. Toujours garder à l'esprit que les comptes Facebook sont facilement détournés par des attaquants.