Systeembeveiliging is een onderwerp dat altijd in het nieuws is en de nieuwste toevoeging aan de chaos zijn de malafide advertenties die zijn gegenereerd door de populaire communicatie-app van Microsoft, Skype.

Skype is rogue geworden

Deze malafide advertenties vormen een enorm beveiligingsprobleem en uiteraard waren Skype-gebruikers niet echt enthousiast over het feit dat deze advertenties nu op de startpagina van Skype staan. Deze kwaadaardige advertenties doen zich voor in de vorm van een update voor Flash, maar zijn alles behalve.

Het is een beetje ingewikkelder dan het klinkt

Dit is wat beveiligingsspecialisten zeggen over dit kwaadaardige advertentieprobleem in Microsofts Skype-advertenties:

De "nep Flash" -advertentie, ontworpen om Windows-machines te targeten, heeft een download gepusht die bij het openen van JavaScript JavaScript zou verdoezelen. De code start een nieuwe opdrachtregel, verwijdert vervolgens de toepassing die de gebruiker zojuist heeft geopend en voert een PowerShell-opdracht uit, die vervolgens een JavaScript Encoded Script (JSE) downloadt van een domein dat niet meer bestaat, waarschijnlijk een van de vele wegwerpdomeinen de activiteiten van een aanvaller verbergen.

Uiteindelijk misleidt de advertentie mensen door te doen alsof er een software-update klaar staat om te downloaden, maar in plaats daarvan downloadt een payload die waarschijnlijk schadelijke software op de geïnfecteerde pc zal implementeren. Dit alles kan een zeer slecht beveiligingsrisico voor een computer blijken te zijn, daarom is het erg belangrijk om alert te blijven op wat er op een bepaald moment wordt gedownload.