Facebook-gebruikers moeten worden gealarmeerd. Een nieuwe worm is aangetroffen kruipen door het sociale netwerk. De worm is gebaseerd op een ingewikkelde redirect mechanisme om zichzelf te verspreiden, dat begint met een bericht op Facebook te koppelen aan schandalige beelden. De worm behoort tot de Kilim malware familie en is gericht op Google Chrome.
Het is niet de eerste keer dat aanvallers verspreiden wormen op Facebook. De enorme sociale netwerk is zeer effectief gebleken voor tal van kwaadaardige praktijken. Gebruikers gemakkelijk krijgen misleid in de regeling en wordt haar niet op de hoogte deelnemers.
Alles begint meestal met een boodschap. Zodra een PC besmet, de worm begint verleidelijk berichten beloven toegang tot inhoud voor volwassenen aan vrienden van de gebruiker verzenden.
De worm is gebaseerd op Amazon Web Services krijgen van de malware downloader. Dit laatste wordt gehost in een online cloud van Box cloud-diensten.
Hoe werkt de Worm Functie?
Om beïnvloeden personal computers, de browser-agent en computerplatform moet worden gecontroleerd. Wanneer mobiele apparaten zijn gericht, wordt de gebruiker verleiden tot het klikken pagina's die advertenties of gelokaliseerde grafische content af te beelden.
Om deze werkzaamheden verrichten, de aanvallers hebben een multi-layer omleiding proces gebouwd. De kwaadaardige architectuur maakt gebruik van de ow.ly URL shortener, samen met Amazon Web Services en Box.com cloud-diensten.
Volgens de malware experts, de worm fungeert als een Google Chrome extensie. Zodra de gebruiker op de koppeling verkort door ow.ly klikt, Hij wordt voor het eerst wordt doorgestuurd naar een Amazon Web Services pagina, vervolgens naar de gevaarlijke videomasars.healthcare pagina. Deze laatste verzekert als de persoon is met een pc of een mobiel apparaat. Afhankelijk van het geval, de gebruiker ofwel wordt omgeleid naar malafide pagina's of wordt gevraagd om een kwaadaardig bestand te downloaden in een wolk bewaard.
Het is lastig dat antivirusprogramma's nauwelijks detecteren.
Een bepaalde hoeveelheid van de kwaadaardige URL die de internetcriminelen reeds uitgeschakeld. Helaas, het criminele brein achter de regeling is een stap vooruit, omdat de hele operatie kan opnieuw worden geregeld indien verschillende diensten worden gebruikt.
Hoe kunnen Facebook gebruikers Protected?
Experts adviseren ons extra voorzichtig te zijn bij het ontvangen van koppelingen zowel tegen bekende en onbekende bronnen. Altijd in gedachten houden dat de Facebook-accounts eenvoudig worden gekaapt door aanvallers.