Skype用戶抱怨“假Flash”讓他們暴露于惡意軟件當(dāng)中

責(zé)任編輯:editor005

2017-04-02 21:19:15

摘自:cnBeta.COM

許多用戶抱怨Skype一直在托管流氓廣告,這很可能會讓用戶感染惡意軟件。一旦打開,它將下載惡意的有效載荷,這可能會對用戶電腦造成長期的有害影響。

許多用戶抱怨Skype一直在托管流氓廣告,這很可能會讓用戶感染惡意軟件。上個星期三,這個問題被提交到reddit,原始的帖子表示,他的Skype主屏幕上出現(xiàn)惡意廣告,這個廣告?zhèn)窝b成電腦瀏覽器的Flash更新,并且提示用戶下載一個名為“FlashPlayer.hta”的HTML應(yīng)用程序,這個應(yīng)用程序看起來像一個合法的程序。然而,一旦打開,它將下載惡意的有效載荷,這可能會對用戶電腦造成長期的有害影響。

ZDNet對此進行了調(diào)查,他們聯(lián)系的專家表示,Skype當(dāng)中的流氓廣告專為Windows電腦設(shè)計的“假Flash”廣告并且推送了一個下載,打開時會觸發(fā)一個JavaScript代碼,啟動一個新的命令行,然后刪除用戶剛剛打開的應(yīng)用程序,并運行一個PowerShell命令,然后從不再存在的域下載一個JavaScript編碼腳本(JSE)進行惡意活動。

據(jù)網(wǎng)絡(luò)安全公司Phobos集團的聯(lián)合創(chuàng)始人Ali-Reza Anghaie表示,這個問題就是所謂的“兩級投放”,惡意軟件的實用程序組件實際上是根據(jù)遠程命令和控制來決定其任務(wù)和工作。雖然攻擊者使用的域名不再存在,但Anghaie認為它很有可能為勒索類型的惡意軟件提供服務(wù)。

針對這個問題,微軟發(fā)言人表示,這個問題是“社會工程”,微軟對惡意內(nèi)容不負責(zé)任。該公司進一步解釋說:我們知道一種社會工程技術(shù),可用于將一些客戶引導(dǎo)到惡意網(wǎng)站。我們繼續(xù)鼓勵客戶在打開已知和未知來源,未經(jīng)請求的附件和鏈接時謹(jǐn)慎操作,并安裝并定期更新防病毒軟件。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號