Maliciozne reklame poturale korisnicima Skypea lažno ažuriranje za Flash Player
Vesti, 03.04.2017, 09:00 AM
Bar tokom jednog dana Skype je svojim korisnicima prikazivao maliciozne reklame, kojima je poturano lažno ažuriranje za Flash Player.
Za ovo se saznalo zahvaljujući korisnicima koji su na Redditu i Twitteru žalili da ih Skype primorava da instaliraju ažuriranje za Flash Player.
Fajl koji su korisnici preuzimali nazvan FlashPlayer.hta je JavaScript kod.
Kada korisnik preuzme i pokrene HTA fajl, JavaScript kod koji se nalazi u njemu se izvršava i pokreće PowerShell skriptu koja preuzima payload. Payload je JSE fajl (Encrypted JavaScript).
Dva domena na kojima je hostovano lažno ažuriranje za Flash Player su oyomakaomojiya[.]org i cievubeataporn[.]net. Ova dva domena registrovana su sa email adresama [email protected][.]us i edwardslawler@dicksinmyan[.]us. Obe email adrese su korišćene za registrovanja velikog broja sumnjivih domena, od kojih većina ima unose na VirusTotalu zbog najrazličitijih sumnjivih aktivnosti.
Prvi put su ove dve adrese korišćene za registrovanje domena 22. februara ove godine, i to je ono što ih, između ostalog, povezuje.
Ove maliciozne reklame po svemu sudeći su delo grupe veštih hakera koja registruje i zatim napušta celiki broj domena, na dnevnom nivou. Oni se toliko brzo premeštaju sa domena na domen, da istraživači nisu uspeli da dođu do payloada.
Ovo nije prvi ovakav incident sa Skypeom. Isto se dogodilo i 2014., 2015., i 2016.
Korisnik koji je na Redditu prvi primetio ovaj napad je rekao da je podrška Skypea negirala da incident ima veze sa njima.
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade