Много потребители се оплакаха от реклама в Microsoft Skype, съдържаща вреден код и която при стартиране инсталира рансъмуер. Първата информация за това се появи в Reddit в средата на седмицата. Авторът на темата съобщи, че главната страница на Skype съдържа фалшива реклама за критично обновяване на Flash плъгина.
[You must be registered and logged in to see this image.]Рекламата активира изтеглянето на HTML приложение, което изглежда достоверно. При стартирането, приложението блокира компютрите и криптира файловете. Вчера още двама души се оплакаха от този проблем, а единият от тях публикува сорс кода на приложението.
Кодът е написан на JavaScript, като след неговото стартиране първоначалното приложение се изтрива и се стартира PowerShell, а след това се изтегля JavaScript Encoded Script (JSE). Тези стъпки са предназначени да заблудят антивирусните програми.
Някои специалисти по информационна безопасност предполагат, че тази реклама е част от кампанията по разпространението на рансъмуера
Locky, съдържащ троянеца
Kovter, отговорен за вредоносната програма. Locky също използва JavaScript без да прибягва до помощта на външни приложения.
Skype и друг път бе използван за разпространяване на подобна реклама. През 2015 година се появи подобна реклама на Java и Flash.
/kaldata.com
__________________________________________________________________________
[You must be registered and logged in to see this image.]