Malvertising kampanja pogađa Skype

Više korisnika prošče sedmice je prijavilo da su bili žrtva malvertising kampanje koja je pogodila Skype. Korisnici navode da su ih reklame prisilile da skinu ažuriranje za Flash Player.

Na screenshot-ima koje su priložili vidi se da im reklame pokušavaju podmetnuti datoteku FlashPlayer.hta. HTA datoteke, HTML Application, su ranije korišćene u kampanjama širenja ransomware-a kao što su Cerber i Locky.

FlashPlayer.hta datoteka sadrži obfuksovani JavaScript kod koji izvršava PowerShell skriptu.

Nakon pokretanja ove skripte skida se i izvršava enkriptovan virus. Skripta kontaktira oyomakaomojiya[.]org i cievubeataporn[.]net domene koji su poznati po širenju virusa. Pošto ovi domeni nisu dostupni istraživači nisu u mogućnosti da identifikuju vrstu virusa koji ova kampanja servira.

Nisu poznati detalji o tome kako su maliciozne reklame završile na Skype-u.

Izvor:www.securityweek.com