Facebook-brukere bør bli skremt. En ny orm er oppdaget gjennomgang gjennom det sosiale nettverket. Ormen er avhengig av et komplisert redirect mekanisme for å spre seg selv som starter med en melding på Facebook knytte til skandaløse bilder. Ormen tilhører Kilim malware familie og er rettet mot Google Chrome.
Det er ikke første gang angripere spre ormer på Facebook. Den enorme sosiale nettverk har vist seg ganske effektiv for mange skadelig praksis. Brukere lett bli lurt til ordningen og bli dens uvitende deltakere.
Alt starter vanligvis med en melding. Så snart en PC er infisert, ormen begynner å sende fristende meldinger lovende tilgang til seksuelt innhold til brukerens venner.
Ormen er avhengig av Amazon Web Services får malware overførte. Sistnevnte er vert i en online sky fra Box skytjenester.
Hvordan fungerer Worm Funksjon?
For å påvirke personlige datamaskiner, leseren agent og dataplattform må verifiseres. Når mobile enheter er målrettet, brukeren lokkes til å klikke sider som viser annonser eller lokalisert grafisk innhold.
For å utføre disse aktivitetene, angriperne har bygget en multi-layer omdirigering prosess. Ondartet arkitektur utnytter ow.ly URL short, sammen med Amazon Web Services og Box.com skytjenester.
Ifølge malware eksperter, ormen fungerer som en Google Chrome forlengelse. Når brukeren klikker på linken forkortet med ow.ly, han er først å bli omdirigert til en Amazon Web Services side, deretter til den farlige videomasars.healthcare side. Sistnevnte forsikrer om personen bruker en PC eller en mobil enhet. Avhengig av tilfellet, brukeren enten blir omdirigert til useriøse sider, eller blir bedt om å laste ned en ondsinnet fil holdt i en sky.
Det er plagsom at antivirusverktøy neppe oppdage det.
En viss mengde av den skadelige nettadresser som brukes av cyber crooks har allerede blitt deaktivert. Dess, kriminelle sinn bak ordningen er ett skritt foran siden hele operasjonen kan bli re-arrangert dersom ulike tjenester brukes.
Hvordan kan Facebook-brukere skal beskyttes?
Eksperter råder oss til å være ekstra forsiktig når du mottar linker både fra kjente og ukjente kilder. Alltid huske på at Facebook-kontoer er lett kapret av angripere.