Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости Microsoft Пользователи Skype стали мишенями атак вымогателей через вредоносную рекламу RSS

Пользователи Skype стали мишенями атак вымогателей через вредоносную рекламу

Текущий рейтинг: 4.17 (проголосовало 12)
 Посетителей: 897 | Просмотров: 965 (сегодня 0)  Шрифт: - +

Ряд пользователей в последние дни жаловались на рекламу в приложении Microsoft Skype, которая содержит вредоносный код и при запуске приводит к установке приложений-вымогателей. Обсуждение этого появилось в социальной сети Reddit в среду. Автор топика утверждает, что начальная страница Skype содержит фальшивую рекламу якобы критически важного обновления плагина Flash.

Реклама активирует скачивание HTML-приложения, которое выглядит как достоверное. При его запуске скачивается вредоносный код, который блокирует компьютеры и зашифровывает файлы. Ещё два пользователя пожаловались на эту же проблему в четверг. Один из пользователей выставил исходный код приложения.

Код написан на JavaScript, после запуска первоначальное приложение удаляется и запускается PowerShell, далее скачивается JavaScript Encoded Script (JSE) с уже закрытого домена. Все эти шаги призваны затруднить обнаружение антивирусами.

Есть предположение, что эта реклама является ответвлением кампании по распространению вымогателя Locky, где содержится троян Kovter, который отвечает за вредоносную рекламу. Locky также использует JavaScript, не прибегая к помощи промежуточных приложений.

Неизвестно, сколько доменов используется в нынешней кампании, но явно больше одного. Skype не первый раз становится источником подобной рекламы. В 2015 году здесь наблюдалась вредоносная реклама на Java и Flash.

Автор: Алексей Алтухов  •  Иcточник: zdnet.com  •  Опубликована: 31.03.2017
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.