Phần mềm giao tiếp phổ biến Skype của Microsoft bị lên án do quảng cáo của nó đã chuyển mã độc tống tiền sang máy tính của người dùng. Đây là lần đầu tiên Skype bị buộc tội cung cấp các chương trình độc hại trong máy tính của người dùng.
Theo các nguồn tin, trên màn hình đầu tiên, Skype đã ép buộc một quảng cáo độc hại và giả mạo mạo danh là bản cập nhật cần thiết của Flash Web Plug-in. quảng cáo này đã dẫn đến một ứng dụng HTML được tải xuống trong hệ thống, ứng dụng này có vẻ hợp pháp và khi mở ra, ứng dụng này sẽ tải xuống một gói hoàn chỉnh khóa máy tính của bạn và mã hóa các tệp của máy tính để đòi một khoản tiền chuộc cồng kềnh.
Quảng cáo ‘Fake Flash’ được phát triển để chỉ nhắm mục tiêu các máy tính Windows đẩy tải xuống, khi được nhấp để mở, sẽ kích hoạt JavaScript mờ. Tập lệnh chạy một lệnh mới để xóa ứng dụng, người dùng vừa mở và chạy lệnh PowerShell, lệnh này tải xuống một JSE (Tập lệnh được mã hóa Java) từ một miền không còn tồn tại. Quá trình hoàn chỉnh giúp các công cụ chống vi-rút phát hiện tệp độc hại.
Kiểu tấn công phần mềm độc hại tương tự đã xảy ra với X-Force của IBM, một trang web chia sẻ thông tin tình báo về mối đe dọa. Tuy nhiên, gói đã được tải xuống từ một miền khác nhưng phần mềm độc hại khớp với mẫu địa chỉ web được sử dụng trong cùng một cuộc tấn công.
Cách bảo mật:
Nhận thức là chìa khóa để bảo mật. Để tránh rơi vào những tình huống bất lợi như vậy, bạn cần hiểu rằng mọi lời nhắc tải xuống đều không hợp pháp. Bất cứ khi nào bạn thấy lời nhắc tải xuống bản cập nhật cho phần mềm, bất kể bản cập nhật đó có hợp pháp đến đâu, hãy luôn ưu tiên tải xuống các bản cập nhật đó từ trang web chính thức của họ. Luôn cập nhật phần mềm chống phần mềm độc hại và thỉnh thoảng chạy quét bảo mật. Nhận thức là chìa khóa để bảo mật.