許多用戶(hù)抱怨Skype一直在托管流氓廣告,這很可能會(huì)讓用戶(hù)感染惡意軟件。上個(gè)星期三,這個(gè)問(wèn)題被提交到reddit,原始的帖子表示,他的Skype主屏幕上出現(xiàn)惡意廣告,這個(gè)廣告?zhèn)窝b成電腦瀏覽器的Flash更新,并且提示用戶(hù)下載一個(gè)名為“FlashPlayer.hta”的HTML應(yīng)用程序,這個(gè)應(yīng)用程序看起來(lái)像一個(gè)合法的程序。然而,一旦打開(kāi),它將下載惡意的有效載荷,這可能會(huì)對(duì)用戶(hù)電腦造成長(zhǎng)期的有害影響。
ZDNet對(duì)此進(jìn)行了調(diào)查,他們聯(lián)系的專(zhuān)家表示,Skype當(dāng)中的流氓廣告專(zhuān)為Windows電腦設(shè)計(jì)的“假Flash”廣告并且推送了一個(gè)下載,打開(kāi)時(shí)會(huì)觸發(fā)一個(gè)JavaScript代碼,啟動(dòng)一個(gè)新的命令行,然后刪除用戶(hù)剛剛打開(kāi)的應(yīng)用程序,并運(yùn)行一個(gè)PowerShell命令,然后從不再存在的域下載一個(gè)JavaScript編碼腳本(JSE)進(jìn)行惡意活動(dòng)。
據(jù)網(wǎng)絡(luò)安全公司Phobos集團(tuán)的聯(lián)合創(chuàng)始人Ali-Reza Anghaie表示,這個(gè)問(wèn)題就是所謂的“兩級(jí)投放”,惡意軟件的實(shí)用程序組件實(shí)際上是根據(jù)遠(yuǎn)程命令和控制來(lái)決定其任務(wù)和工作。雖然攻擊者使用的域名不再存在,但Anghaie認(rèn)為它很有可能為勒索類(lèi)型的惡意軟件提供服務(wù)。
針對(duì)這個(gè)問(wèn)題,微軟發(fā)言人表示,這個(gè)問(wèn)題是“社會(huì)工程”,微軟對(duì)惡意內(nèi)容不負(fù)責(zé)任。該公司進(jìn)一步解釋說(shuō):我們知道一種社會(huì)工程技術(shù),可用于將一些客戶(hù)引導(dǎo)到惡意網(wǎng)站。我們繼續(xù)鼓勵(lì)客戶(hù)在打開(kāi)已知和未知來(lái)源,未經(jīng)請(qǐng)求的附件和鏈接時(shí)謹(jǐn)慎操作,并安裝并定期更新防病毒軟件。
京公網(wǎng)安備 11010502049343號(hào)