niedziela 2 kwietnia 2017, Poradnik bezpieczeństwa
Ransomware rozprowadzany za pomocą reklam w Skype
Lost24
Użytkownicy Skype narażeni są na infekcję złośliwym oprogramowaniem. Wersja Skype przeznaczona dla indywidualnych odbiorców wyświetlała fałszywą reklamę zachęcającą do aktualizacji pluginu flash.
Użytkownik, który zaakceptował aktualizację flash – kliknął przycisk SAVE, tutaj możecie zobaczyć screen wyskakującej reklamy, ściągał na swój komputer aplikację HTLM, która po otwarciu pobierała złośliwy plik, blokujący sprzęt użytkownika i szyfrując pliki z żądaniem okupu.
Eksperci z ZDNet wyjaśniają zasadę działania fałszywej reklamy flash. Reklama jest zaprojektowana pod Windows, odbiorca klikając w link uruchomia kod JavaScript. Skrypt kasuje aplikację HTLM, którą właśnie otworzył użytkownik, uruchamiając polecanie POWERSHELL, ściągające skrypt JAVA ENCODED SCRIPT z domeny, która już nie istnienie, co jest typowym sposobem hakerów, w celu ukrycia ataku.
Wszystko wskazuje na to, że fałszywa reklama Flash jest odłamem niedawnej kampanii ransomware Locky, która „fundowała” odbiorcom trojana Kovter. Locky używał podobnego złośliwego kodu JavaScpirt do blokowania komputerów, działając bezpośrednio w systemie Windows.
Microsoft całkowicie odcina się od odpowiedzialności za zaistniały problem. Uważa, że zastosowana fałszywa reklama FLASH w aplikacji Skype, to typowa metoda socjotechniki używana przez złośliwe programy. Jednocześnie zachęca swoich klientów do zachowania ostrożności, regularnej aktualizacji oprogramowania antywirusowego i nieotwierania nieznanych załączników.
Brak komentarzy