Пользователям Skype угрожает шифровальщик. Который распространяется через рекламу

  • На форуме работает ручное одобрение пользователей. Это значит, что, если Ваша причина регистрации не соответствует тематике форума, а также Вы используете временную почту, Ваша учётная запись будет отклонена без возможности повторной регистрации. В дальнейшем - пожизненная блокировка обоих аккаунтов за создание мультиаккаунта.
  • Мы обновили Tor зеркало до v3!
    Для входа используйте следующий url: darkv3nw2...bzad.onion/
  • Мы вновь вернули telegram чат форуму, вступайте, общайтесь, задавайте любые вопросы как администрации, так и пользователям!
    Ссылка: https://t.me/chat_dark_time

alextox.p

VIP

alextox.p

VIP
5 Мар 2017
239
126
Начиная со среды, 28 марта 2017 года, пользователи Skype начали жаловаться на появление странной рекламы. Так, на Reddit
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
, что на домашнем экране приложения (именно его пользователь видит первым делом, запустив программу) отображается баннер, продвигающий фальшивое, якобы критическое обновление для Adobe Flash Player. Если кликнуть на эту рекламу, загрузится с виду легитимное HTML-приложение, которое на самом деле скачает вредоносный пейлоад. В результате машина пользователя окажется заражена малварью.


8fc57e0a78c19d469564ae9e6dde71f0._.jpg
Понимая, что за приложением скрывается малварь, пользователи Reddit решили
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
. В итоге пользователи и эксперты пришли к выводу, что фальшивый Flash атакует компьютеры под управлением Windows. Запуск приложения спровоцирует работу обфусцированного JavaScript. Через консоль будет удалено только что открытое приложение, а затем запустится PowerShell-команда, загружающая JSE-файл с уже несуществующего домена.
Хотя саму малварь «поймать» и проанализировать не удалось, эксперты
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
, что, скорее всего, Skype использовался для распространения шифровальщика. Дело в том, что атака в целом очень похожа на схемы распространения вымогателя Locky, который в начале 2017 года
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
с click-fraud вредоносом Kovter.
Неизвестно, сколько всего доменов задействовали злоумышленники для этой операции, но, похоже, они используют DGA (Domain Generation Algorithm) и быстро регистрируют домены, а потом так же быстро от них отказываются.
Комментариев от компании Microsoft пока не поступало, но это далеко не первый случай, когда пользователей Skype атакует вредоносная реклама. Специалисты неоднократно фиксировали похожие инциденты (в
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
,
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
и
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
годах).
 

χαЌερ

Участник

χαЌερ

Участник
1 Апр 2017
59
67
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Кстати я тогда попался на такой сайт, просили Flash Player установить, я и установил(вирусов), автору спасибо
 

О нас

  • Наше сообщество существует уже много лет и гордится тем, что предлагает непредвзятое, критическое обсуждение различных тем среди людей разных слоев общества. Мы работаем каждый день, чтобы убедиться, что наше сообщество является одним из лучших.

    Dark-Time 2015 - 2024

    При поддержке: XenForo.Info

Быстрая навигация

Меню пользователя