หน้าแรก Vendors Microsoft โดนจนได้ ! ผู้ใช้งาน Skype โดน Ransomware เข้าให้เต็มๆ ผ่านทาง “fake Flash”

โดนจนได้ ! ผู้ใช้งาน Skype โดน Ransomware เข้าให้เต็มๆ ผ่านทาง “fake Flash”

แบ่งปัน
fake flash ad

ผู้ใช้ Skype ได้เริ่มออกมาโวยวายกันแล้วว่าบริการโฆษณา ที่มาพร้อมในตัวแอพพลิเคชั่น Skype ของไมโครซอฟท์ นั้นมีพวกไฟล์ไม่พึงประสงค์ติดมาด้วย โดยเมื่อคลิกเข้าไปแล้ว ทำให้ติด Ransomware

ข่าวนี้มาจากทางเว็บ www.reddit.com เมื่อวันพุธที่ผ่านมา ซึ่งมีผู้ใช้คนหนึ่งได้โพสต์ภาพหน้าจอโฮมของ Skype โดยหน้าจอแรกนั้นแสดงให้เห็นถึงเวอร์ชันของซอฟต์แวร์ ซึ่งเป็นจุดที่ถูกนำไปยังพวกเหล่าบรรดาโฆษณาที่แฝงอันตราย ซึ่งอ้างว่าเป็นการอัพเดตที่สำคัญของปลั๊กอินสำหรับ Flash

โดยในรายงานยังบอกด้วยว่าโฆษณานี้จะทำการดาวน์โหลดแอพพลิเคชั่น HTML ที่ออกแบบมาเหมือนของแท้มากๆ ซึ่งเมื่อคุณพลาดไปเปิดมัน มันก็จะดาวน์โหลดพวกไฟล์อันตรายลงมา หลังจากนั้นมันก็จะทำการล็อกเครื่องคอมพิวเตอร์ของเหยื่อ ! และทำการเข้ารหัสไฟล์พร้อมเรียกค่าไถ่ต่อไป

ซึ่งโฆษณาเกี่ยวกับ Flash ปลอมนี้ (fake Flash) นั้นหลายคนโดนไปกันเยอะมาก และเริ่มมีออกมาโวยวายอย่างต่อเนื่อง โดยทางทีมงานได้สอบถามไปยังผู้เชี่ยวชาญหลายคนว่ามันมีลักษณะอย่างไร ซึ่ง fake Flash นี้จะเจาะกลุ่มเครื่อง Windows เป็นหลัก โดยพยายามที่จะผลักดันให้ยูสเซอร์ดาวน์โหลดมันลงมา และเมื่อเปิดก็จะเป็นการรัน JavaScript โดยโค้ดจะรันบนคอมมานด์ไลน์ และจากนั้นจะบแอพพลิเคชั่นที่ยูสเซอร์เพิ่งเปิดทิ้งไป พร้อมทั้งรันคำสั่ง PowerShell ซึ่งมันจะดาวน์โหลดตัว JavaScript Encoded Script (JSE) จากโดเมนที่ไม่มีตัวตน และทำการจัดการโจมตีต่อไป และในที่สุดก็จะติด Ransomware

อ่านเพิ่มเติมที่นี่ – http://www.zdnet.com/article/skype-served-up-malware-through-in-app-malicious-ads/