Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N6815/skype_adobe_flash_malware.jpg

Flash Playernek álcázott kártevőt terjesztett a Skype

2017.03.31. 14.46
Nincs szükségem antivírusra, mert semmi olyanra nem kattintok!” – Úgy tűnik, hogy a kártevőfejlesztők is ismerik az előbbi kijelentést, ezért olyan megoldást választottak támadási felületként, amit sok millióan használnak abban a hitben, hogy biztonságos. Ezúttal a Skype csevegőalkalmazás terjesztett kártevőt.

Az elmúlt napokban számos felhasználó vette észre, hogy a Windowson futó Skype az Adobe Flash Player frissítését javasolja. Ez persze már alapból gyanús, hiszen a Skype ilyet nem nagyon kérhet, de kicsit utánajárva a dolgoknak, kiderült, hogy a szoftver reklámrendszerébe valaki olyan reklámot juttatott, ami egy HTML Application (HTA) alapú kártevőt terjesztett. A kártevő aztán PowerShellben letöltött egy titkosított JSE szkriptet, aminek működéséről sajnos már nincsenek részletek, ugyanis a forrásul szolgáló szervert időközben lelőtték.

Ilyen megoldással a támadók bármilyen kártevőt letölthettek az áldozatok számítógépére, kezdve a banki adatlopó kártevőktől egészen a személyes fájlokat letitkosító zsarolóvírusokig, a felhasználónak csupán reflexből rá kellett kattintaniuk a malware-terjesztő reklámra, ami amúgy pontosan úgy nézett ki, mint az igazi Adobe Flash Player frissítés.

Forrás: BleepingComputer