Os usuários do Facebook devem ficar alarmadas. Um novo worm foi detectado rastejando através da rede social. O worm conta com um mecanismo de redirecionamento complicado para se espalhar, que começa com uma mensagem no Facebook com links para imagens escandalosas. O worm pertence à família de malwares Kilim e visa Google Chrome.
Não é a primeira atacantes tempo espalhar vermes no Facebook. A enorme rede social tem se mostrado bastante eficaz para inúmeras práticas maliciosas. Usuários facilmente se enganado para o esquema e se tornam seus participantes inconscientes.
Tudo geralmente começa com uma mensagem. Assim que um PC está infectado, o verme começa a enviar mensagens tentadoras que prometem acesso a conteúdo adulto para amigos do usuário.
O worm conta com a Amazon Web Services recebendo o downloader de malwares. Este último está hospedado em uma nuvem on-line de serviços de nuvem Box.
Como funciona o Worm?
A fim de afetar computadores pessoais, o agente de navegador e plataforma de computador deve ser verificado. Quando os dispositivos móveis são direcionados, o usuário é atraído para as páginas clicando que exibem anúncios ou conteúdo gráfico localizada.
Para realizar essas atividades, os atacantes têm construído um processo de redirecionamento multi-layer. A arquitetura maligno explora o encurtador de URL ow.ly, juntamente com a Amazon Web Services e serviços em nuvem Box.com.
De acordo com especialistas de malware, os atos de worm como uma extensão do Google Chrome. Uma vez que o usuário clica no link encurtado por ow.ly, ele é o primeiro a ser redirecionado para uma página Amazon Web Services, em seguida, para a página de videomasars.healthcare perigoso. O último tranquiliza se a pessoa está usando um PC ou um dispositivo móvel. Dependendo do caso, o usuário quer é redirecionado para páginas desonestos ou é convidado a baixar um arquivo malicioso mantidos em uma nuvem.
É problemático que dificilmente ferramentas antivírus detectá-lo.
Uma certa quantidade de URLs maliciosos usados pelos cibercriminosos já foi desativado. Infelizmente, a mente criminosa por trás do esquema é um passo à frente, uma vez toda a operação pode ser re-arranjado, se os diferentes serviços são utilizados.
Como pode Facebook Usuários ser protegido?
Os especialistas aconselham a que se ter cuidado extra quando receber ligações tanto de fontes conhecidas e desconhecidas. Tenha sempre em mente que as contas do Facebook são facilmente invadida por hackers.