色情恶意软件影响Facebook，亚马逊服务和盒子

通过Facebook传播的新型恶意软件也能够感染其他服务，例如Amazon，Box和简称urlOw.ly。 该蠕虫已被Malwarebytes安全实验室检测到，并通过色情网站上的可疑链接传播。

该恶意软件是Kilim家族的一部分，该恶意软件能够使用不需要的插件感染Google Chrome ，并可以在未经用户许可的情况下使用社交媒体上的用户个人资料来欣赏和共享页面。 这种蠕虫通过带有错误安装程序的浏览器或 Adobe Flash Player和Google Update 传播。

这种变体使用了可以从网站下载的色情材料的承诺。 下载的文件的名称为videos_New.mp4_2942281629029.exe ，该文件尝试浏览视频，但实际上是恶意的可执行文件。 被感染的受害者试图通过在Ow.ly上发布带有链接的色情消息，将蠕虫传播给他们的联系人或团体。

在幕后，犯罪分子具有使用重定向器，Amazon和云存储盒的重定向层体系结构。 最终结果取决于单击链接的团队。 移动设备将重定向到联属网站，用于显示随机报价。

对于台式计算机，除了重定向以外，该扩展程序还将安装在Chrome中，并创建了浏览器的快捷方式，该浏览器用于在打开恶意应用程序时将其启动。 这种策略允许犯罪分子使用受感染的版本绕过浏览器保护。

链接的完整路径通过一系列重定向。 其中第一个，即Ow.ly，重定向到URL缩短器的第二个链接。 反过来，这又将用户引导到Amazon重定向器，该重定向器最终导致了恶意站点。 该站点检查计算机，并根据用户的设备重定向计算机。 例如，台式计算机将被带到Box.com，在那里下载了恶意文件。

据负责的公司称，已经将恶意软件比特通知问题，并且几个URL被阻止和破坏。 该公司要求用户保持谨慎，并避免点击承诺提供奖品或免费物品的链接。