Nacionalni CERT

Pronađene zlonamjerne reklame u aplikaciji Skype

Više je korisnika usluge Skype izrazilo zabrinutost što se u aplikaciji pojavljuju reklame koje, u slučaju pristupa, vode do zlonamjernog sadržaja.

Vijesti o ovome propustu prvi su se put pojavile na društvenoj mreži Reddit i u njima se navodi kako se na početnoj stranici aplikacije Skype pojavljuje lažna, zlonamjerna reklama koja korisniku savjetuje preuzimanje nadogradnje za Flash aplikaciju.

Prema navedenome, pristupom se na reklamu pokreće preuzimanje HTML aplikacije koja se izgledom doima legitimnom, ali koja, nakon pokretanja, preuzima zlonamjerni sadržaj koji šifrira podatke na računalu i traži otkupninu za dešifriranje.

Korisnik koji je prijetnju primijetio nije pokrenuo aplikaciju već je analizirao zlonamjerni sadržaj i rezultate analize postavio na Reddit.

Reklama koja je korisnicima savjetovala preuzimanje lažne Flash nadogradnje namijenjena je računalima s Windows operacijskim sustavom. Antivirusni programi nisu mogli otkriti prijetnju zbog načina na koji se sadržaj preuzimao, a domena na kojoj se sadržaj nalazio više nije dostupna što onemogućava točno utvrđivanje vrste zlonamjernog sadržaja, iako se s velikom sigurnošću može reći kako je najvjerojatnije riječ o ransomware tipu malvera.

Prijetnje ovoga tipa nisu novost te se ovu prijetnju može promatrati kao nastavak nedavne ransomware Locky kampanje upravo zbog sličnosti u načinu širenja zlonamjernog sadržaja.

Nije poznato koliko je različitih domena korišteno u ovoj kampanji, ali može se pretpostaviti kako su korištene domene registrirane te obrisane u kratkom roku kako bi se spriječila identifikacija napadača te onemogućio rad sigurnosnih stručnjaka na otklanjanju prijetnje.

Ova prijetnja nije prva zabilježena prijetnja putem reklama ugrađenih u aplikaciju Skype. 2015. godine portal Threadpost izvijestio je kako su primijećene zlonamjerne reklame u aplikaciji Skype, a slične su prijetnje zabilježene i u 2016. godini.

Microsoft se, za sada, još uvijek nije službeno oglasio navedenoj prijetnji.

30.03.2017