Популярният комуникационен софтуер Skype от Microsoft беше осъден заради рекламата си, която замени ransomware в компютрите на потребителите. Това е първият път, когато Skype беше обвинен в доставянето на злонамерени програми в компютрите на потребителите.
Според източници на първия екран Skype принуждаваше злонамерена и фалшива реклама, която се представяше за необходима актуализация на Flash Web Plug-in. Това адв. доведе до изтегляне на HTML приложение в системата, което изглеждаше легитимно и при отваряне щеше да изтегли пълен пакет, който заключва компютъра ви и криптира файловете му за огромен откуп.
Източник на изображението: blog.shi.com
Рекламата „Fake Flash“ е разработена, за да е насочена само към компютрите с Windows, които изтласкват изтегляне, което при щракване за отваряне би задействало мъглив JavaScript. Скриптът изпълнява нова команда, която изтрива приложението, потребителят току-що е отворил и изпълнява команда PowerShell, която изтегля JSE (Java Encoded Script) от вече несъществуващ домейн. Пълният процес помага на зловредния файл да бъде открит от антивирусни инструменти.
Вижте също: Топ 5 инструменти за защита от Ransomware
Същият тип атака на зловреден софтуер беше изпитан от X-Force на IBM, който е сайт за споделяне на информация за заплахи. Пакетът обаче е изтеглен от друг домейн, но злонамереният софтуер съответства на модела на уеб адреса, използван в същата атака.
Вижте също: Топ 5 съвета за борба срещу хаос на Ransomware
Как да бъдете подсигурени:
Осъзнаването е ключът към сигурността. За да избегнете подобни неблагоприятни ситуации, трябва да разберете, че всяка подкана за изтегляне не е законна. Всеки път, когато видите подкана за изтегляне на актуализация за софтуер, независимо колко легитимна изглежда, винаги предпочитайте да изтегляте такива актуализации от официалните им уебсайтове. Поддържайте своя антизловреден софтуер актуален и от време на време изпълнявайте сканиране за сигурност. Осъзнаването е ключът към сигурността.