Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
Скретч—это визуальная объектно-ориентированная среда программирования для обучения школьников младших и средних классов....
Vivaldi — это гибкий, настраиваемый браузер, для которого «пользователь на первом месте», утверждают создатели, во главе...
Registry First Aid - программа для очистки системного реестра операционной системы и, как следствие, оптимизации работы ...
Многофункциональная утилита для работы с CD-ROM - позволяет читать нечитаемые диски и тестировать CD на ошибки, создават...
Программа для создания красивых текстовых эффектов и титров, применяемых при DVD-авторинге, а также трехмерной мультипли...
OSzone.net Новости Microsoft Пользователи Skype стали мишенями атак вымогателей через вредоносную рекламу RSS

Пользователи Skype стали мишенями атак вымогателей через вредоносную рекламу

Текущий рейтинг: 4.17 (проголосовало 12)
 Посетителей: 813 | Просмотров: 871 (сегодня 0)  Шрифт: - +

Ряд пользователей в последние дни жаловались на рекламу в приложении Microsoft Skype, которая содержит вредоносный код и при запуске приводит к установке приложений-вымогателей. Обсуждение этого появилось в социальной сети Reddit в среду. Автор топика утверждает, что начальная страница Skype содержит фальшивую рекламу якобы критически важного обновления плагина Flash.

Реклама активирует скачивание HTML-приложения, которое выглядит как достоверное. При его запуске скачивается вредоносный код, который блокирует компьютеры и зашифровывает файлы. Ещё два пользователя пожаловались на эту же проблему в четверг. Один из пользователей выставил исходный код приложения.

Код написан на JavaScript, после запуска первоначальное приложение удаляется и запускается PowerShell, далее скачивается JavaScript Encoded Script (JSE) с уже закрытого домена. Все эти шаги призваны затруднить обнаружение антивирусами.

Есть предположение, что эта реклама является ответвлением кампании по распространению вымогателя Locky, где содержится троян Kovter, который отвечает за вредоносную рекламу. Locky также использует JavaScript, не прибегая к помощи промежуточных приложений.

Неизвестно, сколько доменов используется в нынешней кампании, но явно больше одного. Skype не первый раз становится источником подобной рекламы. В 2015 году здесь наблюдалась вредоносная реклама на Java и Flash.

Автор: Алексей Алтухов  •  Иcточник: zdnet.com  •  Опубликована: 31.03.2017
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.