I malware si aggirano indisturbati all’interno di Skype, utilizzando come mezzo per la loro diffusione la pubblicità. Questo è quanto emerge da un report di un utente che sostiene che la pubblicità in questione chiedeva di scaricare un falso Flashplayer.
Skype è pericoloso? Microsoft risponde alle accuse
L’utente ha inviato parte del codice dell’applicazione agli esperti i quali hanno tratto le seguenti conclusioni:
Il banner pubblicitario incriminato chiamato Fake Flash è progettato per prendere di mira i sistemi Windows, forzando il download del software. Il codice inizia con una linea di comando che cancella l’applicazione che l’utente ha appena aperto eseguendo il comando da PowerShell al fine di scaricare un JavaScript Encoded Script JSE da un dominio inesistente, probabilmente uno dei tanti usa e getta.
Ali-Reza Anghaie, co-fondatore della società di sicurezza Phobos Group afferma:
Una tipologia molto diffusa per infettare le vittime con i malware è la two stage dropper, la quale stabilisce come comportarsi in base al comando ricevuto dal server a cui si appoggia. Nonostante il dominio non sia più accessibile, sfrutta la cosa per divulgare il ransomware.
Microsoft risponde alle accuse come segue:
Non siamo responsabili di quanto accaduto, siamo a conoscenza di una tecnica di social engineering che potrebbe essere utilizzata per condurre utenti verso un sito malevolo, lavoriamo sodo per evitare questo, consigliando ai nostri utenti di non aprire allegati o link con fonti sconosciute oltre a tenere il proprio antivirus aggiornato.