Facebook: Worm Disseminado Relacionado a Serviços em Nuvem

Os usuários do Facebook estão em perigo, porque podem ter seus computadores transformados em um bot através das ações de um worm que se espalha através da referida rede social. O worm, identificado como pertencente à família de malwares "Kilim", termina no computador das vítimas após uma série de links e redirecionamentos. De acordo com o pesquisador Jerome Segura da Malwarebytes, tudo começa com uma mensagem no Facebook, que faz um link para fotos sexuais de adolescentes. O link encurtado, ow.ly, leva a outra página, o que leva a um site da Amazon Web Services (AWS), e por fim, a um site malicioso (videomasars.healthcare) que verifica se a vítima está usando um computador ou telefone celular. Nessa sequência de redirecionamentos suspeitos, o destino é a página da filial para várias ofertas. Se eles estiverem no computador da pessoa, haverá o convite a baixar um arquivo (Videos_New.mp4_2942281629029.exe) a partir de uma conta de um serviço de armazenamento em nuvem.


O arquivo é um Trojan Downloader e, quando executado, ele baixa o worm (a extensão maliciosa Chrome) e os binários adicionais. Ele também cria um atalho para o Chrome, que realmente lança um app malicioso no navegador diretamente para o site do Facebook.


Saiba Mais:

[1] Net Security http://www.net-security.org/malware_news.php?id=2990