Facebook Worm通过利用云服务来蔓延

Facebook用户有危险,让他们的计算机通过社交网络传播的蠕虫在机器人中转动。

蠕虫,被确定为属于Kilim Malware家族,以受害者结束’一系列链接和重定向后的计算机。据Malwarebytes研究员Jerome Segura表示,这一切都始于Facebook上的一条消息与青少年的诽谤性照片联系起来。

缩短的owl.ly链接导致另一个,这导致了亚马逊Web服务(AWS)页面,它导致恶意站点(VideoMasars.HealthCare),该网站检查受害者是否正在使用计算机或手机。如果它’如后者,他们被重定向到会员页面进行各种优惠。如果它们在计算机上,则要求他们下载文件(视频_new.mp4_2942281629029.exe.)来自框(云存储)帐户。

该文件是一个特洛伊木马下载器,并且在运行时,它会下载WORM组件(恶意镀铬扩展)和其他二进制文件。它还为Chrome创建了一个捷径,它实际上在浏览器中直接在浏览器中推出到Facebook网站。

“In this “modified’浏览器,攻击者可以完全控制捕获所有用户活动,还可以限制某些功能,” Segura 解释.

“例如,它们已禁用Extensions页面,该页面一旦通过键入chrome://扩展名/,可能在尝试不允许用户禁用或删除恶意扩展名。”

蠕虫终于发布并向受害者发送初始诱饵信息’Facebook好友,旨在启动另一个,或希望更多,感染周期。