zurück zum Artikel

Skype: Bösartige Werbung verteilt Fake-Flash-Update

Bösartige Werbung verteilt Fake-Flash-Update unter Skype

(Bild: Casey Foster, Twitter )

Anwender berichten davon, in Skype Werbebanner untergeschoben bekommen zu haben, die beim Klick ein gefälschtes Flash-Update herunterladen. Dabei handelt es sich um Schadcode.

Leser von heise Security berichten davon, fragwürdige Flash-Player-Updates über Skype angeboten bekommen zu haben. Dabei scheint es sich um Werbung zu handeln, die kurzfristig in der VoIP-Software geschaltet war und die beim Klick auf den Banner Schadcode auf das System geladen hat. Versucht das Opfer, die Datei auszuführen, warnt Windows vor einer ausführbaren Datei aus nicht vertrauenswürdiger Quelle. Zu einer Infektion kommt es anscheinend nur, wenn das Opfer diese Warnung ignoriert und die Datei dennoch ausführt.

Auch auf sozialen Netzwerken wie Reddit und Twitter meldeten sich in den vergangenen Tagen immer wieder Nutzer außerhalb Deutschlands, die Opfer ähnlicher Werbung geworden sein wollen. Beim dem Schadcode scheint es sich einer Analyse bei Bleeping Computer nach [1] um JavaScript zu handeln, welches auf dem Zielrechner ein PowerShell-Skript ausführt. Die Web-Adressen, über die der Schadcode ausgeliefert wird, scheinen zu bereits bekannten Malware-Kampagnen zu gehören. Diese werden von routinierten Phishing-Gangs betrieben und tauchen immer wieder im Umfeld ähnlicher Maschen auf. (fab [2])


URL dieses Artikels:
http://www.heise.de/-3674229

Links in diesem Artikel:
[1] https://www.bleepingcomputer.com/news/security/skype-malvertising-campaign-pushes-fake-flash-player/
[2] mailto:fab@heise.de