Skype zobrazoval falošnú reklamu, ktorou ohrozil svojich užívateľov.

0

Obľúbený program sa stal obeťou malvéru, ktorého cieľom takmer určite bolo zašifrovať dáta užívateľov a žiadať od nich výkupné za ich odblokovanie.

Niektorí užívatelia Skypu sa sťažovali, že zobrazované reklamy obsahujú prepojenia na falošné stránky s flash playerom. Po stiahnutí infikovaných súborov by sa mohli stať obeťami ransomvéru.

Zaznamenaný prípad nakazenia počítača prostredníctvom falošnej reklamy v chatovacom programe Skype sa po prvýkrát objavil na komunitnom portáli Reddit. Obeť sa v diskusii sťažovala, že oficiálna verzia aplikácie zobrazovala falošnú reklamu. Malo ísť o aktualizáciu web plug-inu pre Flash, ktorý je ešte aj dnes stálou súčasťou internetu.

Po kliknutí na falošnú reklamu sa spustila HTML aplikácia, ktorá bola nadizajnovaná tak, aby vyzerala legitímne. Následne však spustila sťahovanie nebezpečného obsahu, ktorý zamkol užívateľov počítač a zašifroval dáta, aby ho mohol vydierať.

Falošná reklama sa zobrazovala na zariadeniach s operačným systémom MS Windows a vzbudila dojem, že užívateľ si sťahuje legitímnu aktualizáciu Flashu. Namiesto toho, si však to zariadenia stiahol JavaScript, ktorý spustil príkazový riadok. Ten následne vymazal aplikáciu, ktorú používateľ predtým otvoril a spustil Power Shell príkaz. Ten potom z domény stiahol JavaScript Encoded Script (JSE) – finálny článok reťazca. Všetky spomínané kroky umožnili malvéru vyhnúť sa odhaleniu antivírusovým programom. Takýto typ napádania počítača malvérom sa nazýva „two stage dropper“.

Nakoľko doména, z ktorej cieľový počítač sťahoval malvér, je už nedostupná, nedá sa podrobne zanalyzovať škodlivý obsah. Bezpečnostný expert z firmy Phobos Group však pre portál ZD Net vyhlásil, „že na 99 percent išlo o ransomvér“.

Je tiež možné, že tento prípad falošného Flashu je len pokračovaním pomerne rozsiahleho ransomvéru známeho ako Locky. Ten je v poslednom čase extrémne populárny.

Spojenie falošných reklám a jedného z najpopulárnejších chatovacích softvérov Skype však nie je úplnou novinkou. Podľa portálu ThreatPost sa podobný prípad stal už v roku 2015. V roku 2016 zas o podobnom probléme informoval portál experta Grahama Cluleyho. Microsoft sa zatiaľ podľa portálu ZD Net k incidentu  nevyjadril.

(FB)

O autorovi

Pridaj komentár