Systeembeveiliging is een onderwerp dat altijd in het nieuws is en de nieuwste toevoeging aan de chaos zijn de frauduleuze advertenties die worden gegenereerd door de populaire communicatie-app van Microsoft, Skype.
Skype is bedrieglijk geworden
Deze frauduleuze advertenties zijn een groot beveiligingsprobleem en het is duidelijk dat Skype-gebruikers niet bepaald enthousiast waren over het feit dat deze advertenties nu op de startpagina van Skype staan. Deze kwaadaardige advertenties doen zich voor in de vorm van een update voor Flash, maar zijn dat allesbehalve.
Het is een beetje ingewikkelder dan het klinkt
Dit is wat beveiligingsspecialisten zeggen over dit kwaadaardige advertentieprobleem dat wordt aangetroffen in: Skype van Microsoft frauduleuze advertenties:
De "nep Flash"-advertentie, ontworpen om Windows-machines te targeten, pushte een download, die bij opening versluierd JavaScript zou activeren. De code start een nieuwe opdrachtregel, verwijdert vervolgens de toepassing die de gebruiker zojuist heeft geopend en voert een PowerShell-opdracht uit, die vervolgens wordt gedownload een JavaScript-gecodeerd script (JSE) van een domein dat niet meer bestaat, waarschijnlijk een van de vele beschikbare domeinen die worden gebruikt om de gegevens van een aanvaller te verbergen operaties.
Uiteindelijk bedriegt de advertentie mensen door te doen alsof er een software-update klaar staat om te downloaden, maar downloadt in plaats daarvan een lading die waarschijnlijk schadelijke software op de geïnfecteerde pc zal plaatsen. Dit alles kan een zeer slecht beveiligingsrisico voor een computer blijken te zijn, daarom is het erg belangrijk om op elk moment alert te blijven op wat er wordt gedownload.
VERWANTE VERHALEN OM TE BEKIJKEN:
- Skype voor Windows 10 biedt sms-ondersteuning en een nieuwe interface voor groepsvideogesprekken
- KB4013075 herstelt kritieke kwetsbaarheden in Microsoft Office, Skype voor Bedrijven en Silverlight
- Skype-update voor Chrome brengt Twitter- en Gmail-integratie
