A Skype hirdetési felületén hamis hirdetéssel szerettek volna zsarolóvírust terjeszteni ismeretlenek. A kiberbűnözők egyelőre meghátráltak, úgy tűnik, csupán próbálkozásról volt szó. A lényeg: mindig legyünk óvatosak azzal kapcsolatban, hogy mit töltünk le, mit telepítünk gépünkre, és használjunk antivírus megoldást.

Több felhasználó arról panaszkodott a Reddit fórumán, hogy a Microsoft Skype csevegő alkalmazása egy kártevő letöltését reklámozta a hirdetői felületén. A kártevő Flash plugin frissítésének álcázta magát.

Próbálkoznak a kiberbűnözők

A hirdetésre kattintva a számítógépre letöltődött egy hivatalosnak kinéző HTML alkalmazás. A kártevőt úgy építették fel, hogy a zsarolóvírus csak akkor töltődött le a számítógépre, ha ezt az alkalmazást megnyitotta a felhasználó. A zsarolóvírus kérdezés nélkül titkosítja a felhasználó adatait, a feloldókulcshoz pedig csak a váltságdíj megfizetése után jut hozzá az adattulajdonos.

Egyelőre csak próbálkozásról van szó, ugyanis a kártevőt megvizsgáló szakértők szerint a zsarolóvírust egy, már nem létező domain szerverről töltötték volna le. A Reddit fórumain csak páran jelezték, hogy találkoztak a hamis hirdetéssel a Skype felületein.

Nem tudni, hogy a ki a gyenge láncszem

A ZDNet-nek küldött rövid nyilatkozatában a Microsoft social engineering próbálkozásnak nevezte az esetet, és arra kérte a felhasználókat, hogy a kéretlen csatolmányok megnyitásakor legyenek óvatosak. Arra nem tértek ki, hogy a hamis hirdetés hogyan juthatott az otthoni számítógépekre – a hirdetéseket kiszolgáló elterjedt és szövevényes hálózatban nem találták meg a gyenge láncszemet.