Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
Многофункциональный текстовый редактор, поддерживающий работу с несколькими вкладками, имеет широкие функции органайзера...
Пакет программ для шифрования файлов и электронной почты. Gpg4win использует в своей работе надежные алгоритмы шифровани...
Программа предназначена для автоматизации работы компьютерных клубов. Внимательно следит за работой администраторов, вед...
Обновление популярных наборов кодеков K-Lite Codec Pack Mega/Full/Standard/Basic...
K-Lite Codec Pack - один из лучших наборов кодеков. В пакет входят различные кодеки, которые помогут как создавать (конв...
OSzone.net Новости Microsoft Пользователи Skype стали мишенями атак вымогателей через вредоносную рекламу RSS

Пользователи Skype стали мишенями атак вымогателей через вредоносную рекламу

Текущий рейтинг: 4.17 (проголосовало 12)
 Посетителей: 822 | Просмотров: 881 (сегодня 0)  Шрифт: - +

Ряд пользователей в последние дни жаловались на рекламу в приложении Microsoft Skype, которая содержит вредоносный код и при запуске приводит к установке приложений-вымогателей. Обсуждение этого появилось в социальной сети Reddit в среду. Автор топика утверждает, что начальная страница Skype содержит фальшивую рекламу якобы критически важного обновления плагина Flash.

Реклама активирует скачивание HTML-приложения, которое выглядит как достоверное. При его запуске скачивается вредоносный код, который блокирует компьютеры и зашифровывает файлы. Ещё два пользователя пожаловались на эту же проблему в четверг. Один из пользователей выставил исходный код приложения.

Код написан на JavaScript, после запуска первоначальное приложение удаляется и запускается PowerShell, далее скачивается JavaScript Encoded Script (JSE) с уже закрытого домена. Все эти шаги призваны затруднить обнаружение антивирусами.

Есть предположение, что эта реклама является ответвлением кампании по распространению вымогателя Locky, где содержится троян Kovter, который отвечает за вредоносную рекламу. Locky также использует JavaScript, не прибегая к помощи промежуточных приложений.

Неизвестно, сколько доменов используется в нынешней кампании, но явно больше одного. Skype не первый раз становится источником подобной рекламы. В 2015 году здесь наблюдалась вредоносная реклама на Java и Flash.

Автор: Алексей Алтухов  •  Иcточник: zdnet.com  •  Опубликована: 31.03.2017
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.