У минулу середу, 28 березня, користувачі Skype почали скаржитися на появу дивною реклами. Суть її в тому, що на домашньому екрані програми відображалося повідомлення про необхідність встановлення критичного оновлення для Adobe Flash Player. Якщо клікнути на цю рекламу, завантажиться з увазі легітимне HTML-додаток, яке насправді скачає шкідливий пейлоад. В результаті машина користувача виявиться заражена малварью.

https://twitter.com/ElectriicDev/status/847474592109125632

Користувачі Reddit, які і виявили проблему, почали вивчати зловредів. З’ясувалося, що фальшивий Flash атакує комп’ютери під управлінням Windows. При запуску стартує код на JavaScript, потім через консоль буде видалено тільки що відкрите додаток, а потім запуститься PowerShell-команда, загружающая JSE-файл з уже неіснуючого домену.

Передбачається, що ця малварь – шифрувальник, хоча ока аналіз його провести не вдалося. Це визначили за схожими ознаками – атака в цілому дуже схожа на схеми поширення здирника Locky, який на початку 2017 року об’єднався з click-fraud вредоносом Kovter. Компанія Microsoft поки не коментувала ситуацію.

Нагадаємо, що бажано відключати рекламу Skype, хоча це і призводить до того, що потрібно качати повний інсталяційний пакет при виході оновлення, так як апдейт через вбудований канал буде недоступний. Якщо ви готові до цього і параноїдально ставитеся до безпеки, нижче ми розповімо, як відключити рекламу в Skype 7.