Od kilku dni napływają zgłoszenia użytkowników, którzy w popularnym komunikatorze Skype zauważyli nieuczciwe reklamy, które mogą doprowadzić do instalacji złośliwego oprogramowania. Reklamy mają podszywać się pod aktualizacje Adobe Flash dla przeglądarki użytkownika, jednak ich rzeczywiste zachowanie nie ma z tym nic wspólnego.
Reklama udająca Flash Player prosi użytkownika o wyrażenie zgody na pobranie aplikacji HTML o nazwie FlashPlayer.hta, co ma przypominać pobieranie właściwego programu. Gdy użytkownik uruchomi pobrany plik, uruchomi się nie instalator wtyczki Flash, lecz pobieranie złośliwego payloadu, który może się okazać potencjalnie niebezpieczny dla komputera. Kod został rozpracowany przez jednego z użytkowników Reddita i można go podejrzeć tutaj. Jego działanie zostało poddane szczegółowej analizie przez ekspertów z ZDNet. Dowiadujemy się, że "Udająca Flash reklama, uderzająca w maszyny z Windows, wyprowadza pobieranie, które po uruchomieniu wywołuje obfuskację JavaScript. Kod rozpoczyna nową linię poleceń, a następnie usuwa aplikację, którą otworzył właśnie użytkownik, i uruchamia polecenie PowerShell, które pobiera JavaScript Encoded Script (JSE) z domeny, która jużnie istnieje, prawdopodobnie jednekj z tych domen, których atakujący używają, by ukryć swoje operacje".
Jak złośliwa reklama dostała się do ekranu głównego Skype? Tego niestety nie wiadomo, tym niemniej Microsoft jest świadomy problemu. "Wiemy o technice inżynierii społecznej, która może być użyta do przekierowania niektórych użytkowników na złośliwą stronę. Wciąż przekonujemy klientów, by zachowali czujność przy otwieraniu nieproszonych załączników i linków, pochodzących zarówno ze znanych, jak i nieznanych źródeł, a także by instalowali i regularnie aktualizowali oprogramowanie antywirusowe" - tłumaczy rzecznik firmy.
Cóż, pozostaje posłuchać rady Microsoft i nie otwierać podejrzanych załączników, zwłaszcza gdy pojawiają się w nietypowych miejscach (jak rzekoma aktualizacja wtyczki dla przeglądarki, udostępniona wewnątrz aplikacji Skype). Czym jest jednak podejrzany załącznik? By rozpoznać potencjalną fałszywkę, potrzebujemy pewnego *szóstego zmysłu*, który kształtuje się u użytkowników Internetu z długim stażem. Przed większością zagrożeń (także wtedy, gdy nic nie podejrzewamy) uchroni nas przede wszystkim dobry antywirus.
Wszystko to wydaje się logiczne, aczkolwiek Microsoft nie wytłumaczył, jak złośliwa reklama dostała się do Skype, ani w jaki sposób zostanie z niego usunięta. Mamy nadzieję, że stanie się to szybko i powstanie odpowiedni filtr, radzący sobie z tego typu skryptami.
