Người dùng Skype tiếp xúc với phần mềm độc hại thông qua quảng cáo trong ứng dụng
Nhiều người dùng ứng dụng Skype phàn nàn vì trang chủ của Skype đang lưu trữ nhiều quảng cáo giả mạo, tăng nguy cơ lây lan phần mềm độc hại nguy hiểm.
Theo thông tin đăng tải trên trang Reddit cho hay, một số người dùng đã phát hiện một quảng cáo độc hại xuất hiện trên trang chủ của ứng dụng Skype giả vờ dưới dạng như một bản cập nhật Flash cho trình duyệt máy tính.
Các chuyên gia chỉ rõ, bảng quảng cáo này sẽ nhắc nhở người dùng tải xuống một ứng dụng theo đường dẫn HTML có tên là FlashPlayer.hta” được thiết kế để trông giống như một chương trình hợp pháp. Tuy nhiên, một khi mở ra, nó sẽ tự động tải một payload độc hại, có thể có khả năng gây hại cho một máy tính trong thời gian dài.
Trong một cuộc điều tra của trang ZDNet , các chuyên gia mà họ liên lạc được nói về vấn đề này như sau:
“Quảng cáo giả mạo cập nhật Flash” được thiết kế để nhắm mục tiêu vào các máy tính, khi tải xuống, nó sẽ tự động làm mờ kích hoạt JavaScript và bắt đầu hoạt động theo một dòng lệnh độc mới. Lúc này, các phần mềm người dùng đang sử dụng sẽ tự động bị tắt, và hệ thống sẽ chạy một lệnh PowerShell, sau đó tải xuống một Mã JavaScript (JSE) từ một tên miền không còn tồn tại, có thể là một trong nhiều tên miền chỉ dùng một lần để ẩn hoạt động của kẻ tấn công”.
Kẻ tấn công dùng phần mềm độc hại này để đánh cắp chứng chỉ máy tính, dữ liệu quan trọng, nhạy cảm của người dùng và thậm chí có thể mã hóa dữ liệu quan trọng sau đó đòi tiền chuộc.
Hiện tại, trước thông tin này, Microsoft đã khẳng định rất nhiều quảng cáo trên trang chủ Skype bị nhiễm mã độc. Khuyến khích người dùng không nên tải hay cập bất kỳ thông tin nào từ các hiển thị quảng cáo này, trước khi Microsoft có hướng giải quyết triệt để sẽ sớm được công bố trong thời gian tới.
Thegioibantin.com | Vina Aspire
Nguồn: Vina Aspire, Huỳnh Dũng – Theo Neowin