示意圖,與新聞事件無關。

Skype app近日被發現程式內(in-app)廣告發送假Flash外掛程式,一經使用者開啟後可能對PC感染勒贖軟體。
 
一名用戶本周在Reddit論壇指出,他的Skype app本周登入首頁後,即跳出一則佯稱是Flash外掛的廣告,要求使用者下載「FlashPlayer.hta」,背景顯示的Adobe網頁看起來像是用畫的。用戶推測是則惡意廣告或Skype廣告網路被入侵的結果。整個下載過程完全不需使用者和Skype互動或點選廣告。
 
後來使用者向Skype技術支援反映,對方表示這應該和Skype廣告無關,且這隻病毒也和用戶電腦中的Skype完全無關。用戶抱怨,這是Skype的廣告,和Skype無關難道和他有關?周四另有其他用戶反映,Skype也傳送了網釣廣告企圖引誘上鈎。
 
ZDNet引述安全公司Phobos Group專家表示,這則假Flash廣告旨在攻擊Windows機器,使用者下載並開啟FlashPlayer.hta程式後即啟動名為「two stage dropper」的攻擊過程。它先驅動經過混淆的JavaScript程式碼,啟動新指令行刪除用戶剛開啟的應用程式,再執行PowerShell指令,隨後從一個可拋棄式網域下載JavaScript Encoded Script (JSE)。這個惡意程式藉由兩階段下載過程躲避防毒軟體的偵測。
 
由於該網域已經消失,故它內部攻擊程式究竟為何無從得知。但研究人員認為它極有可能是勒贖軟體,同時種種跡象顯示類似去年為禍甚烈的勒贖軟體Locky的變種
 
Skype過去兩年也曾經數次被惡意軟體當成跳板,透過偽裝Flash或Java廣告程式感染PC或手機用戶。對此事件,微軟尚未回應。為求自保,使用者可以設定封鎖apps.skype.com及g.msn.com的廣告。

 


Advertisement

更多 iThome相關內容