La sicurezza del sistema è un argomento che è sempre nelle notizie e l'ultima aggiunta al caos sono gli annunci canaglia generati dalla popolare app di comunicazione fornita da Microsoft, Skype.
Skype è diventato canaglia
Questi annunci canaglia sono un enorme problema di sicurezza e, ovviamente, gli utenti di Skype non erano esattamente entusiasti del fatto che questi annunci siano ora presenti sulla home page di Skype. Questi annunci dannosi si presentano sotto forma di aggiornamento per Flash ma sono tutt'altro.
È un po' più complicato di quanto sembri
Ecco cosa dicono gli specialisti della sicurezza su questo problema pubblicitario dannoso trovato all'interno Skype di Microsoft annunci canaglia:
L'annuncio "falso Flash", progettato per indirizzare le macchine Windows, ha inviato un download, che una volta aperto avrebbe attivato JavaScript offuscato. Il codice avvia una nuova riga di comando, quindi elimina l'applicazione appena aperta dall'utente ed esegue un comando PowerShell, che quindi viene scaricato uno script codificato JavaScript (JSE) da un dominio che non esiste più, probabilmente uno dei tanti domini usa e getta utilizzati per nascondere i operazioni.
Alla fine, l'annuncio inganna le persone fingendo di avere un aggiornamento software pronto per il download, ma scarica invece un payload che probabilmente distribuirà software dannoso sul PC infetto. Tutto ciò può rivelarsi un grave rischio per la sicurezza di un computer, motivo per cui è molto importante prestare attenzione a ciò che viene scaricato in un dato momento.
STORIE CORRELATE DA VERIFICARE:
- Skype per Windows 10 offre il supporto per gli SMS e una nuova interfaccia per le videochiamate di gruppo
- KB4013075 corregge le vulnerabilità critiche in Microsoft Office, Skype for Business e Silverlight
- L'aggiornamento di Skype per Chrome porta l'integrazione di Twitter e Gmail
