Mieszkający w Stanach jeden z użytkowników Skypa – oprogramowania opartego na technologii p2p umożliwiającego przeprowadzanie głosowych rozmów z transmisją wideo był świadkiem, jak jego najnowsza wersja aplikacji podrzucała mu złośliwe reklamy (malvertising), do obejrzenia których wymagane było zainstalowanie Flasha. Oczywiście jak to w takich przypadkach bywa, manualna instalacja oprogramowania Flash nie odbywała się za pośrednictwem prawdziwej strony Adobe, ale za pomocą innej, serwującej fałszywy instalator Adobe Flash.

Podobnych przypadków było co najmniej kilka. Użytkownicy od paru dni skarżą się na niechciane reklamy, które nie potrzebują wiele by zainfekować system. Szczególnie, jeśli z komunikatora korzysta osoba, która bardzo mało wie o współczesnych zagrożeniach internetowych.

skype - złośliwe reklamy
fake flash

Powyżej podstawione okno wymuszające instalację wirusa.

phishing z skype'a

Przeglądarka Google Chrome już blokuje stronę hostującą złośliwe oprogramowanie.

Stosowana przez atakujących taktyka wykorzystuje kontekstowe reklamy zachęcające użytkowników do klikania w nie oraz instalowania dodatkowego oprogramowania, które często próbuje wymusić fałszywą aktualizację Adobe Flash potrzebnego do odtworzenia animowanej treści

Na chwilę obecną nie wiadomo jak malvertising dostał się do aplikacji Skype, ani czy inne serwery firm trzecich hostujące reklamy nie zostały zainfekowane złośliwym oprogramowaniem. Również sam Microsoft w tej sprawie nie przyjął żadnego stanowiska. Czekamy na kolejne informacje.

Zalecamy ostrożność i nie klikanie w żadne reklamy. Dobrą ochroną przed podobnymi wirusami oraz stronami rozprzestrzeniającymi szkodliwe oprogramowanie jest antywirusowe oprogramowanie, które swoją kilkupoziomową ochroną zatrzyma zagrożenie jeszcze zanim dostane się do systemu.

źródło: Arcabit