Badacze z firmy PhishMe - lidera w zakresie oprogramowania do zwalczania zagrożeń - zidentyfikowali i pomogli przerwać kontrowersyjną kampanię reklamową, w ramach której komunikator Skype wykorzystywany był do rozprowadzania niechcianych treści reklamowych, znanych szerzej jako adware.
PhishMe zainteresowało się tą sprawą, gdy jeden z pracowników firmy otrzymał na komunikator Skype powiadomienie, że użytkownik o nazwie "NEW VIDEO MESSAGE RECEIVED! VIEW AT WWW.VIEWROR[dot]COM" próbował kilkukrotnie nawiązać z nim rozmowę telefoniczną. W każdym takim przypadku po kliknięciu otrzymanego w powiadomieniu łącza użytkownik otrzymywał wiadomość głosową, zachęcającą go do pobrania i instalacji odpowiedniego odtwarzacza wideo, za pomocą którego możliwe będzie odtworzenie właściwej wiadomości. Po pobraniu i uruchomieniu tego oprogramowania instalator prosił o podniesienie uprawnień do poziomu administratora, po czym oferował użytkownikowi wiele różnych komponentów do zainstalowania.
Jednym z głównych elementów wspomnianego instalatora był znienawidzony przez użytkowników dodatek Search Protect, który pod pretekstem zabezpieczenia użytkownika w czasie surfowania po Internecie serwuje mu całą masę denerwujących reklam. Działanie tego modułu jest bardzo proste. Search Protect instaluje się obok przeglądarki. Gdy ta zostaje otwarta, użytkownik przekierowywany jest na stronę-silnik wyszukiwania Trovi, gdzie bombardowany jest rozmaitymi reklamami. Jak czytamy w podsumowaniu analizy tego problemu, atakujący korzystali zapewne z jakiegoś programu partnerskiego, w którym płacono im za każde pobranie lub instalację oprogramowania.
Na szczęście grupie PhishMe udało się w dość krótkim czasie zidentyfikować będące częścią tej kampanii reklamowej adresy IP, które - jak się później okazało - należały do puli adresów usługi w chmurze Amazon Web Services. Po krótkim procesie badawczym ustalono także listę wykorzystanych do przeprowadzenia tego "ataku" reklamowego nazw domen.
O całej sprawie powiadomiono już firmę Amazon, z usług której pochodziły źródłowe adresy IP, a także obecnego właściciela komunikatora Skype, korporację Microsoft. Amazon obiecał wytropić i podjąć stosowne kroki w stosunku do osób posługujących się w tej sprawie jego adresami, zaś Microsoft stara się obecnie pozamykać użyte w ramach kampanii konta Skype.
