Facebook-användare bör vara orolig. En ny mask har upptäckts krypa genom det sociala nätverket. Masken bygger på en komplicerad redirect mekanism för att sprida sig som börjar med ett meddelande på Facebook länka till skandalösa bilder. Masken tillhör Kilim malware familjen och vänder sig till Google Chrome.
Det är inte första gången angriparna sprida maskar på Facebook. Den enorma sociala nätverk har visat sig vara mycket effektiv för många skadliga metoder. Användare lätt luras in i systemet och blir dess omedvetna deltagare.
Allt börjar oftast med ett meddelande. Så fort en dator är infekterad, masken börjar skicka frestande meddelanden lovande tillgång till sexuellt innehåll till användarens vänner.
Masken förlitar sig på Amazon Web Services få malware loader. Den senare är värd i en online-molnet från Box molntjänster.
Hur fungerar masken Function?
För att påverka persondatorer, webbläsaren agent och datorplattform måste verifieras. När mobila enheter är riktade, användaren lockas till att klicka sidor som visar annonser eller lokalt grafiskt innehåll.
För att utföra sådan verksamhet, angriparna har byggt en flerskiktig omdirigeringsprocessen. Den elakartade arkitekturen utnyttjar ow.ly URL Short, tillsammans med Amazon Web Services och Box.com molntjänster.
Enligt malware experter, masken fungerar som en Google Chrome. När användaren klickar på länken förkortas med ow.ly, han först omdirigeras till en Amazon Web Services sida, sedan till den farliga videomasars.healthcare sida. Den senare försäkrar om personen använder en dator eller en mobil enhet. Beroende på omständigheterna, användaren antingen omdirigeras till oseriösa sidor eller uppmanas att ladda ner en skadlig fil hålls i ett moln.
Det är besvärligt att antivirusverktyg knappast upptäcka det.
En viss mängd av de skadliga URL: er som används av cyberkriminella har redan inaktive. Tyvärr, den kriminella sinne bakom systemet är ett steg framåt eftersom hela operationen kan åter arrangeras om olika tjänster används.
Hur kan Facebook-användare skyddas?
Experter råder oss att vara extra försiktig när du tar emot länkar från både kända och okända källor. Ha alltid i åtanke att Facebook-konton lätt kapas av angripare.