В минувшую среду, 28 марта, пользователи Skype начали жаловаться на появление странной рекламы. Суть её в том, что на домашнем экране приложения отображалось сообщение о необходимости установки критического обновления для Adobe Flash Player. Если кликнуть на эту рекламу, загрузится с виду легитимное HTML-приложение, которое на самом деле скачает вредоносный пейлоад. В результате машина пользователя окажется заражена малварью.
when skype gives you a flash player virus popup pic.twitter.com/HMyuuwmfaE
— ELECTRIIC (@ElectriicDev) March 30, 2017
Пользователи Reddit, которые и обнаружили проблему, начали изучать зловреда. Выяснилось, что фальшивый Flash атакует компьютеры под управлением Windows. При запуске стартует код на JavaScript, затем через консоль будет удалено только что открытое приложение, а затем запустится PowerShell-команда, загружающая JSE-файл с уже несуществующего домена.
Wow not bad, got this in @Skype today, even had the download popup! pic.twitter.com/wyQXavBINm
— caseyfoster (@caseylynnfoster) March 30, 2017
Предполагается, что эта малварь – шифровальщик, хотя ока анализ его провести не удалось. Это определили по сходным признакам – атака в целом очень похожа на схемы распространения вымогателя Locky, который в начале 2017 года объединился с click-fraud вредоносом Kovter. Компания Microsoft пока не комментировала ситуацию.
Напомним, что желательно отключать рекламу в Skype, хотя это и приводит к тому, что нужно качать полный установочный пакет при выходе обновления, так как апдейт через встроенный канал будет недоступен. Если вы готовы к этому и параноидально относитесь к безопасности, ниже мы расскажем, как отключить рекламу в Skype 7.