Skype, attenzione al malware nei circuiti pubblicitari dell’applicazione
Alcuni utenti di Skype hanno riportato che l’applicazione sta diffondendo una serie di banner pubblicitari che celano al loro interno codice malevolo. Il problema è stato riportato lo scorso mercoledì, con un utente in particolare che sosteneva che sulla Home del software fosse apparsa una pubblicità malevola che si fingeva da update per il Adobe Flash. Il banner chiedeva all’utente di scaricare l’app HTML “FlashPlayer.hta”, che intendeva camuffarsi da software legittimo.
Una volta aperto però il software distribuiva sul sistema del codice malevolo con il fine di causare danni sul computer in uso. L’utente ha in seguito pubblicato parte del codice dell’app che è stata analizzata da alcuni esperti contattati da ZDNet. Queste le conclusioni:
“Il banner fake Flash, progettato per prendere di mira sistemi Windows, ha forzato un download che appena aperto diffonde uno JavaScript camuffato. Il codice inizia una nuova linea di comando, cancella l’applicazione che l’utente ha appena aperto ed esegue un comando PowerShell che ha il fine di scaricare un JavaScript Encoded Script (JSE) da un dominio che non esiste più, probabilmente uno dei domini usa e getta usati per nascondere le operazioni degli aggressori”.
Secondo Ali-Reza Anghaie, co-fondatore della società di sicurezza Phobos Group, la tipologia di malware diffusa indirettamente da Skype viene chiamata “two-stage dropper”, ovvero una utility che stabilisce come comportarsi in base al comando ricevuto dal server cui si appoggia. Sebbene quel dominio non sia più accessibile, è probabile che in precedenza servisse per divulgare ransomware. Le lamentele su “fake flash” si sono presto diffuse anche su Twitter.
Microsoft ha già risposto sottolineando di non ritenersi responsabile di quanto accaduto. Ecco il commento ufficiale della società: “Siamo a conoscenza di una tecnica di social engineering che potrebbe essere utilizzata per condurre alcuni utenti verso un sito malevolo. Continuiamo a consigliare ai nostri utenti di prestare attenzione quando si aprono allegati non richiesti e link da fonti sconosciute e conosciute, e installare eventuali software antivirus tenendoli aggiornati”. (fonte)
