Skype služi ransomware putem Lažnog Flasha:

Popularni komunikacijski softver Skype iz Microsofta osuđen je zbog oglašavanja koje je zamijenilo ransomware na računalima korisnika. Ovo je prvi put da je Skype nametnut isporukom zlonamjernih programa na računalima korisnika.

Prema izvorima, na prvom zaslonu Skype je prisiljavao zlonamjerni i lažni oglas koji se predstavljao kao nužno ažuriranje Flash Web Plug-ina. Ovaj advt. dovelo je do HTML aplikacije preuzete u sustav, koja je izgledala legitimno i kada bi se otvorila, preuzela bi kompletan paket koji zaključava vaše računalo i šifrira njegove datoteke za veliku otkupninu.

Izvor slike: blog.shi.com

Reklama 'Lažni Flash' razvijena je tako da cilja samo na Windows računala koja guraju preuzimanje, a kada se klikne za otvaranje, pokreće zamagljeni JavaScript. Skripta pokreće novu naredbu koja briše aplikaciju koju je korisnik upravo otvorio i pokreće naredbu PowerShell, koja preuzima JSE (Java Encoded Script) s više nepostojeće domene. Cijeli proces pomaže da se zlonamjerna datoteka otkrije antivirusnim alatima.

Također pogledajte:  5 najboljih alata za zaštitu od ransomwarea

Istu vrstu napada zlonamjernog softvera doživio je IBM-ov X-Force, mjesto za razmjenu podataka o prijetnjama. Međutim, paket je preuzet s druge domene, ali zlonamjerni softver odgovara uzorku web adrese korištene u istom napadu.

Vidi također:  5 najboljih savjeta za borbu protiv haosa ransomwarea

Kako biti osiguran:

Svijest je ključ sigurnosti. Da ne dođete u takve nepovoljne situacije, morate razumjeti da svaki upit za preuzimanje nije legitiman. Kad god vidite upit za preuzimanje ažuriranja za softver, bez obzira koliko se činilo legitimnim, uvijek radije preuzimajte takva ažuriranja s njihovih službenih web-mjesta. Održavajte svoj antimalware ažurnim i s vremena na vrijeme pokrenite sigurnosno skeniranje. Svijest je ključ sigurnosti.