Flash Playernek álcázott kártevőt terjesztett a Skype



Nincs szükségem antivírusra, mert semmi olyanra nem kattintok!” – Úgy tűnik, hogy a kártevőfejlesztők is ismerik az előbbi kijelentést, ezért olyan megoldást választottak támadási felületként, amit sok millióan használnak abban a hitben, hogy biztonságos. Ezúttal a Skype csevegőalkalmazás terjesztett kártevőt.

Androbit a Facebookon


Az elmúlt napokban számos felhasználó vette észre, hogy a Windowson futó Skype az Adobe Flash Player frissítését javasolja. Ez persze már alapból gyanús, hiszen a Skype ilyet nem nagyon kérhet, de kicsit utánajárva a dolgoknak, kiderült, hogy a szoftver reklámrendszerébe valaki olyan reklámot juttatott, ami egy HTML Application (HTA) alapú kártevőt terjesztett. A kártevő aztán PowerShellben letöltött egy titkosított JSE szkriptet, aminek működéséről sajnos már nincsenek részletek, ugyanis a forrásul szolgáló szervert időközben lelőtték.

Ilyen megoldással a támadók bármilyen kártevőt letölthettek az áldozatok számítógépére, kezdve a banki adatlopó kártevőktől egészen a személyes fájlokat letitkosító zsarolóvírusokig, a felhasználónak csupán reflexből rá kellett kattintaniuk a malware-terjesztő reklámra, ami amúgy pontosan úgy nézett ki, mint az igazi Adobe Flash Player frissítés.

Forrás: BleepingComputer