Logo Computerhoy.com

Campaña de anuncios falsos distribuye malware en Skype

ransomware skype
Un grupo de usuarios denuncia que una campaña de anuncios maliciosos ha estado distribuyendo malware en Skype en forma de una actualización de Flash Player.

Un grupo de usuarios ha denunciado que una campaña de anuncios maliciosos ha estado distribuyendo malware en Skype en forma de una actualización falsa de Adobe Flash Player.

De acuerdo con el informe, publicado en un hilo de Reddit, el anuncio se encontraba en la pantalla principal de la aplicación de Microsoft. La publicidad mostraba un cuadro de diálogo con el rótulo Security Warning que incitaba a la víctima a descargar una app HTML llamada FlashPlayer.hta, que pretendía parecer una actualización de Flash Player. Además, destacan que el mensaje aparecía sin que el usuario hiciera clic o interactuase de ninguna forma con la publicidad, lo que resulta bastante preocupante.

El usuario que abrió el hilo de Reddit, sabiendo que se trataba de un archivo malicioso, en lugar de ejecutar la aplicación desofuscó y publicó el código. En base a esta información, expertos de la firma de seguridad Phobos Group consultados por el portal ZDNet explican cómo funciona este malware presente en Skype.

Protege tu ordenador con los antivirus mejor valorados de Amazon España

Según su análisis, el anuncio falso está diseñado para atacar ordenadores Windows. En caso de descargar y abrir el fichero HTA, se activaría un código JavaScript ofuscado que iniciaría una nueva línea de comandos para eliminar la app que el usuario había abierto y ejecutar un script de PowerShell que descargaría una carga útil.

El dominio al que apuntaba la descarga ya no existe, por lo que los investigadores no han podido obtener una copia de la carga útil final, pero consideran que probablemente sería un troyano bancario o un ransomware. Parece ser que todas las señales apuntan a que esta campaña de anuncios maliciosos podría ser una continuación de un reciente ataque que distribuía el ransomware Locky y el troyano Kovter. 

Malware roba conversaciones de audio y vídeo de Skype

No podemos olvidar que el ransomware y el fraude publicitario han sido las principales amenazas de seguridad de 2016, y no se trata de la primera vez que se detecta una campaña de anuncios maliciosos en Skype, donde se encontraron ataques similares en 2015 y también el año pasado.

"Estamos al tanto de que se podría estar utilizando una técnica de ingeniería social para dirigir a algunos clientes a un sitio web malicioso", ha explicado un portavoz de Skype. "Seguimos recomendando a los usuarios que tengan cuidado al abrir archivos adjuntos no solicitados y enlaces tanto de fuentes conocidas como desconocidas, así como a instalar y actualizar regularmente el software antivirus".

[Fuente: ZDNet]

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Computerhoy.