Компьютерный сайт - HardOK  

Вернуться   Компьютерный сайт - HardOK > Новости > Интернет

Ответ
 
LinkBack Опции темы Опции просмотра
Старый 11.04.2017, 09:44   #1
Местный
 
Аватар для qwertyqwerty
 
Регистрация: 01.04.2015
Сообщений: 491
Вы сказали Спасибо: 895
Поблагодарили 664 раз(а) в 385 сообщениях
qwertyqwerty на пути к лучшему
По умолчанию Пользователям Skype угрожает шифровальщик, распространяющийся через встроенную рекламу

Начиная со среды, 28 марта 2017 года, пользователи Skype начали жаловаться на появление странной рекламы.


Так, на Reddit обратили внимание, что на домашнем экране приложения (именно его пользователь видит первым делом, запустив программу) отображается баннер, продвигающий фальшивое, якобы критическое обновление для Adobe Flash Player. Если кликнуть на эту рекламу, загрузится с виду легитимное HTML-приложение, которое на самом деле скачает вредоносный пейлоад. В результате машина пользователя окажется заражена малварью.

Понимая, что за приложением скрывается малварь, пользователи Reddit решили изучить его код. В итоге пользователи и эксперты пришли к выводу, что фальшивый Flash атакует компьютеры под управлением Windows. Запуск приложения спровоцирует работу обфусцированного JavaScript. Через консоль будет удалено только что открытое приложение, а затем запустится PowerShell-команда, загружающая JSE-файл с уже несуществующего домена.

Хотя саму малварь «поймать» и проанализировать не удалось, эксперты говорят, что, скорее всего, Skype использовался для распространения шифровальщика. Дело в том, что атака в целом очень похожа на схемы распространения вымогателя Locky, который в начале 2017 года объединился с click-fraud вредоносом Kovter.

Неизвестно, сколько всего доменов задействовали злоумышленники для этой операции, но, похоже, они используют DGA (Domain Generation Algorithm) и быстро регистрируют домены, а потом так же быстро от них отказываются.

Комментариев от компании Microsoft пока не поступало, но это далеко не первый случай, когда пользователей Skype атакует вредоносная реклама. Специалисты неоднократно фиксировали похожие инциденты (в 2014, 2015 и 2016 годах).



( Внимание! Ссылка будет доступна лишь после регистрации > )

Последний раз редактировалось qwertyqwerty; 11.04.2017 в 09:47.
qwertyqwerty вне форума   Ответить с цитированием
Эти 3 пользователя(ей) сказали Спасибо qwertyqwerty за это полезное сообщение:
djon (11.04.2017), StiVArk (11.04.2017), sven (15.04.2017)
Старый 11.04.2017, 22:12   #2
Тутошний
 
Аватар для djon
 
Регистрация: 23.11.2009
Адрес: г.Тирасполь
Сообщений: 4,949
Вы сказали Спасибо: 4,026
Поблагодарили 1,865 раз(а) в 1,332 сообщениях
djon - луч света в тёмном царствеdjon - луч света в тёмном царствеdjon - луч света в тёмном царствеdjon - луч света в тёмном царствеdjon - луч света в тёмном царствеdjon - луч света в тёмном царстве
По умолчанию

поэтому в скайпе столько вирусов наверно
__________________


( Внимание! Ссылка будет доступна лишь после регистрации > )


( Внимание! Ссылка будет доступна лишь после регистрации > )
djon вне форума   Ответить с цитированием
Этот пользователь сказал Спасибо djon за это полезное сообщение:
qwertyqwerty (12.04.2017)
Старый 12.04.2017, 10:33   #3
Местный
 
Аватар для qwertyqwerty
 
Регистрация: 01.04.2015
Сообщений: 491
Вы сказали Спасибо: 895
Поблагодарили 664 раз(а) в 385 сообщениях
qwertyqwerty на пути к лучшему
По умолчанию

вирусы там и живут
qwertyqwerty вне форума   Ответить с цитированием
Старый 15.04.2017, 19:16   #4
Местный
 
Аватар для sven
 
Регистрация: 07.01.2016
Сообщений: 139
Вы сказали Спасибо: 353
Поблагодарили 160 раз(а) в 103 сообщениях
sven на пути к лучшему
По умолчанию

вирусы везде а в скайпе еще и спам
sven вне форума   Ответить с цитированием
Ответ

Метки
skype


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
iOS 10 для бесплатного обновления уже доступно пользователям Apple StiVArk Сотовые 3 16.10.2016 14:14
Убрать рекламу в uTorrent теперь не проблема StiVArk Интернет 1 25.08.2012 17:59
Skype будет показывать рекламу во время звонков StiVArk Интернет 1 15.06.2012 21:15
Новинка AMD угрожает Intel Xaker Железо 0 16.05.2012 15:15
Касперский бесплатно на 6 месяцев Компания «Яндекс» предлагает пользователям с Akilla Софт 3 09.12.2011 10:59


Текущее время: 13:27. Часовой пояс GMT +3.


Все права защищены. Перевод сделал: zCаrot

↑ Наверх

HardOK.ru