Thời gian gần đây, người dùng Skype đã phát hiện ứng dụng chat skype đã nhiễm phần mềm độc hại sau khi click vào một quảng cáo trên trang chủ. Nạn nhân sau khi phát hiện đã đăng lên twister và Reddit rằng họ bị nhiễm mã độc khi click vào quảng cáo và có tệp tải xuống giả mạo dạng giống flash player.

Khi kiểm tra nhiều lần tệp tin, Bleeping Computers đã phát hiện ra rằng nội dung của tệp tin không chỉ là một số ít mã độc javascript. Cái này thực chất là ” bản cập nhật update trình phát flash” là một tệp HTA (tệp ứng dụng HTML) và được thiết kế để thực hiện tập lệnh PowerShell để tải về dữ liệu truyền tải. Các payload có thể là một JSE (mã hóa JavaScript), nhưng vì tên miền mà lừa đảo đã được lưu trữ sau khi tải xuống, do đó mà bản sao cuối cùng của trang truyền tải không được lấy ra. Tệp tin có thể sẽ cài đặt một Trojan hoặc ransomware trên các thiết bị nạn nhân.

Tên miền oyomakaomojiya [.] Org và cievubeataporn [.] Net được các chuyên gia cho là nguyên nhân làm lây lan virus flash độc hại này và ẩn vào bên trong các máy tính cả chế dộ ngủ, cả hai đều được đăng ký với tài khoản email Cock.li.

Các địa chỉ IP đang lưu trữ các trang web trước đây đã được đặt dưới sự giám sát của các tên miền tương tự. Bleeping Computers đã phát hiện một tài khoản email khác cũng đã được sử dụng cho cùng một mục đích.
Một điều quan trọng đáng nói đến ở đây là người sử dụng đã xác định được ” flash player giả mạo” đã liên hệ với hỗ trợ của Skype để thông báo cho họ về vụ việc và sự hỗ trợ của Skype từ chối chịu trách nhiệm về vấn đề này. Ngoài ra, đây không phải là lần đầu tiên điều này đã xảy ra. Malvertising đang gia tăng nhanh chóng.

Trước đó SecurityBox cũng đã cảnh báo với người dùng Skype về phần mềm tống tiền Ransomware ẩn trong quảng cáo của Skype.

>> Chi tiết xem tại đây: Nguy hiểm Phần mềm tống tiền Ransomware ẩn trong quảng cáo của Skype