„Skype“ aptarnauja „Fake Flash“ išpirkos programinę įrangą:

Populiari „Microsoft“ komunikacijos programinė įranga „Skype“ buvo pasmerkta dėl jos reklamos, kuri pakeistų išpirkos reikalaujančią programinę įrangą vartotojų kompiuteriuose. Tai pirmas kartas, kai „Skype“ buvo apkaltintas kenkėjiškų programų pristatymu vartotojų kompiuteriuose.

Pasak šaltinių, pirmame ekrane „Skype“ privertė skelbti kenkėjišką ir fiktyvią reklamą, kuri apsimeta būtinu „Flash Web Plug-in“ atnaujinimu. Šis skelbimas. į sistemą atsisiųsta HTML programa, kuri atrodė teisėta, o atidarius ji atsisiųs visą paketą, kuris užrakina jūsų kompiuterį ir užšifruoja jo failus už didelę išpirką.

Vaizdo šaltinis: blog.shi.com

„Fake Flash“ reklama sukurta taip, kad būtų taikoma tik tiems „Windows“ kompiuteriams, kurie siunčia atsisiuntimą, kurį spustelėjus, kad būtų atidarytas, suaktyvėtų miglotas „JavaScript“. Scenarijus paleidžia naują komandą, kuri ištrina programą, vartotojas ką tik atidarė ir paleidžia „PowerShell“ komandą, kuri atsisiunčia JSE („Java Encoded Script“) iš nebeegzistuojančio domeno. Visas procesas padeda antivirusinėms priemonėms aptikti kenkėjišką failą.

Taip pat žiūrėkite:  5 populiariausios apsaugos nuo išpirkos programos priemonės

Tokios pat rūšies kenkėjiškų programų ataka patyrė IBM X-Force, kuri yra grėsmių informacijos dalijimosi svetainė. Tačiau paketas buvo atsisiųstas iš kito domeno, tačiau kenkėjiška programa atitinka žiniatinklio adreso šabloną, naudotą toje pačioje atakoje.

Taip pat žiūrėkite:  5 geriausi patarimai, kaip kovoti su išpirkos reikalaujančiomis programomis

Kaip apsisaugoti:

Sąmoningumas yra raktas į saugumą. Kad nepatektumėte į tokias nepalankias situacijas, turite suprasti, kad kiekvienas raginimas atsisiųsti nėra teisėtas. Kai matote raginimą atsisiųsti programinės įrangos naujinimą, nesvarbu, koks jis teisėtas, visada rinkitės tokius naujinimus atsisiųsti iš oficialių svetainių. Atnaujinkite savo antimalware ir retkarčiais atlikite saugos nuskaitymą. Sąmoningumas yra raktas į saugumą.