Złośliwe oprogramowanie ukrywa się w reklamach proszących użytkowników o aktualizację wtyczki FlashPlayer. Zaprojektowany z myślą o systemie Windows
Kolejne złe wieści z frontu bezpieczeństwa komputerowego. Tym razem to Skype, a raczej jego użytkownicy, stali się celem złośliwych reklam. Reklamy, po ich otwarciu, kończą się pobraniem na urządzenia ofiar przerażającego złośliwego oprogramowania.
A dokładnie ransomware, czyli wirusa zdolnego do zaszyfrowania wszystkich danych użytkownika i żądającego w zamian pieniędzy. Nowa próba phishingu została upubliczniona na Reddicie i ukrywa się za tym, co wydaje się być niezbędną i ważną aktualizacją wtyczki FlashPlayer. Wyskakujące okienko, według niektórych osób, które zetknęły się ze złośliwym oprogramowaniem, pojawia się na głównym ekranie Skype'a, w miejscu, w którym znajdują się reklamy. Technika, która była stosowana w przeszłości, ale nadal udaje się oszukać wielu użytkowników.
Strategia wirusa ransomware
Strategia cyberprzestępców zaczyna się więc od prostej, pozornie nieszkodliwej reklamy. Jeśli naiwny użytkownik wpadnie w pułapkę hakera i otworzy reklamę, link pobierze na urządzenie ofiary aplikację HTML, która zawiera złośliwe oprogramowanie. Po otwarciu złośliwa aplikacja szyfruje wszystkie pliki użytkownika, a następnie żąda okupu w zamian za "uwolnienie" danych. Jest to klasyczny mechanizm wykorzystywany przez osławione wirusy typu ransomware. Według niektórych ekspertów w tej dziedzinie, złośliwe oprogramowanie zostało zaprojektowane tak, aby celować głównie w maszyny z systemem operacyjnym Microsoftu.
Oszukuje również oprogramowanie antywirusowe
Problem polega na tym, że technika stosowana przez hakerów uniemożliwia normalnym programom antywirusowym zablokowanie pobranej złośliwej aplikacji. I jest tego więcej, niestety. Aby uniemożliwić namierzenie złośliwego oprogramowania, cyberprzestępcy "hostują" ransomware w tymczasowych domenach, które są usuwane natychmiast po pobraniu złośliwego oprogramowania na komputer ofiary.
Jak się chronić
Najnowszy przypadek pokazuje, że w większości przypadków hakerzy atakują głównie poprzez nieświadomą współpracę użytkowników. Naucz się być podejrzliwym. Nie należy klikać ani otwierać linków z nieznanych źródeł. Myślisz, że jakieś oprogramowanie wymaga aktualizacji? Pobierz go z oficjalnej strony producenta.