Фото с сайта www.securitylab.ru

Пользователям Skype угрожает вымогательское программное обеспечение, которое распространяется через фальшивое обновление Adobe Flash Player, сообщает Securitylab.ru.

При запуске домашнего экрана Skype отображается рекламный баннер, продвигающий якобы критическое обновление Adobe Flash Player. На самом деле, как выяснилось, после клика программа загружает вымогательский вредонос, заражающий устройство.

Согласно сообщениям на форуме Reddit, некоторые пользователи решили изучить код опасной программы. Как выяснилось, запуск фальшивого приложения, предназначенного для атак на компьютеры под управлением Windows, провоцирует исполнение кода javascript, который удаляет только что открытое пользователем приложение и запускает команду PowerShell, загружающую JSE-файл с уже несуществующего домена.

Так как домен более недоступен, загрузить и проанализировать вредоносную программу не удалось. Эксперты сходятся во мнении, что в целом атака схожа с недавней кампанией по распространению шифровальщика Locky и трояна Kovter.

По словам представителя Microsoft, пользователи просто столкнулись с сомнительными рекламными баннерами, сам Skype не скомпрометирован. В компании порекомендовали пользователям установить антивирусы, блокирующие подобные атаки.

292