В минувшую среду, 28 марта, пользователи Skype начали жаловаться на появление странной рекламы. Суть её в том, что на домашнем экране приложения отображалось сообщение о необходимости установки критического обновления для Adobe Flash Player. Если кликнуть на эту рекламу, загрузится с виду легитимное HTML-приложение, которое на самом деле скачает вредоносный пейлоад. В результате машина пользователя окажется заражена малварью.

https://twitter.com/ElectriicDev/status/847474592109125632

Пользователи Reddit, которые и обнаружили проблему, начали изучать зловреда. Выяснилось, что фальшивый Flash атакует компьютеры под управлением Windows. При запуске стартует код на JavaScript, затем через консоль будет удалено только что открытое приложение, а затем запустится PowerShell-команда, загружающая JSE-файл с уже несуществующего домена.

Предполагается, что эта малварь – шифровальщик, хотя ока анализ его провести не удалось. Это определили по сходным признакам – атака в целом очень похожа на схемы распространения вымогателя Locky, который в начале 2017 года объединился с click-fraud вредоносом Kovter. Компания Microsoft пока не комментировала ситуацию.

Напомним, что желательно отключать рекламу в Skype, хотя это и приводит к тому, что нужно качать полный установочный пакет при выходе обновления, так как апдейт через встроенный канал будет недоступен. Если вы готовы к этому и параноидально относитесь к безопасности, ниже мы расскажем, как отключить рекламу в Skype 7.