Site icon KAZAKBOL

Реклама в Skype заражает пользователей «вымогательским» вирусом

Иллюстративное фото: BGR.in

В Skype появилась подозрительная реклама. При клике на нее на компьютер пользователя загружается вымогательское ПО, сообщает SecurityLab.ru.

При запуске домашнего экрана программы отображается рекламный баннер, продвигающий якобы критическое обновление Adobe Flash Player, но в действительности программа загружает вымогательское ПО.

Согласно сообщениям на форуме Reddit, после клика на рекламное сообщение на компьютер загружается по виду легитимное HTML-приложение, которое загружает вредоносную полезную нагрузку на компьютер жертвы. В результате устройство оказывается инфицировано вредоносным ПО.

Понимая, что под приложением скрывается вредоносное ПО, пользователи решили изучить его код.

Скрин приложения: SecurityLab.ru

Как выяснилось, запуск фальшивого приложения, предназначенного для атак на компьютеры под управлением Windows, провоцирует исполнение обфусцированного кода JavaScript, который удаляет только что открытое пользователем приложение и запускает команду PowerShell, загружающую JSE-файл с уже несуществующего домена.

Эксперты сходятся во мнении, что речь идет о вымогательском ПО, так как в целом атака схожа с недавней кампанией по распространению шифровальщика Locky и трояна Kovter.

По словам представителя Microsoft, пользователи просто столкнулись с сомнительными рекламными баннерами, сам Skype не скомпрометирован. В компании порекомендовали пользователям установить антивирусы, блокирующие подобные атаки.

Exit mobile version