Opgepast: advertentie op Skype zorgt voor ransomware-aanval
Verscheidene gebruikers op het sociaal platform Reddit klaagden over fake-advertenties op Skype die kunnen leiden tot een ransomware-aanval. Dit type virus zorgt ervoor dat je bestanden en computer versleuteld worden en geen controle meer hebt over je machine.
Het praatprogramma van Microsoft toont vaak advertenties in zijn gratis software. Op zich niets mis mee, maar blijkbaar is de controle op deze reclameblokken niet altijd optimaal. Een reclamevenster over Adobe Flash Player geeft je de mogelijkheid om deze software te downloaden. Die advertentie is alleen niet van technologieconcern Adobe maar van ‘oyomakaomojiya’. Eens je deze software download, valt het virus je toestel aan.
Gemaskeerd JavaScript
Minstens drie gebruikers zijn geïnfecteerd met deze malware. Een andere gebruiker had een vermoeden dat er iets niet pluis was en besloot de software te analyseren en plaatste de code online. Volgens de website zdnet.com triggert deze software een versluierend JavaScript dat de malware helpt om aan hedendaagse antivirus-tools te ontsnappen. Deze ‘two stage-dropper’, waarbij in de eerste fase vooral cybersecurity tools wordt ontweken, is vergelijkbaar met de strategie van het Cerber-virus.
Het is niet de eerste keer dat Skype wordt gekoppeld aan ad-gebaseerde aanvallen. Let dus goed op wat je downloadt of op welke links je klikt. Als je wilt voorkomen dat je de controle over je machine of bestanden kwijtraakt, lees je best even onze tips.