Categorias

Skype distribuiu malware em anúncios comprometidos

Uma campanha de malvertising distribuiu malware em anúncios comprometidos exibidos para usuários do Skype essa semana.

Propagandas maliciosas apareceram na tela inicial do programa de comunicações e ativam uma mensagem automática que, se clicadas por usuários desavisados, tentavam baixar ransomware para seus sistemas.

Esse tipo de ataque atua introduzindo propagandas falsas em redes legítimas de publicidade que são veiculadas em páginas ou aplicativos, burlando o filtro contra ameaças dessas redes. No caso em questão, o anúncio prometia uma falsa atualização de segurança do Flash e induzia o usuário a baixar um arquivo infectado que executava comandos na máquina, incluindo o download de um módulo adicional contendo o ransomware. Felizmente, o servidor onde estaria localizada a carga mais perigosa do vírus estava fora do ar e os danos foram limitados.

A Microsoft até o momento não se pronunciou oficialmente sobre o incidente. Em contato com um dos usuários que relatou o caso no Reddit, a empresa teria alegado que seria impossível o Skype ser afetado por esse tipo de vulnerabilidade e teria sugerido que a máquina da vítima poderia estar servindo anúncios falsos, o que foi descartado pelo próprio usuário.

Vale lembrar que essa não é a primeira nem a segunda vez que anúncios contaminados são exibidos através do Skype. Em 2015, anúncios falsos de atualizações do Java ou do Flash podiam levar os usuários a serem infectados com ameaças e, no ano passado, a mesma estratégia foi adotada por cibercriminosos para distribuição do exploit kit Angler.