Phát hiện mã độc trong quảng cáo của Skype

được hiển thị trên sẽ dẫn người dùng tới một trang web có chứa phần mềm đòi tiền chuộc ().

phat-hien-ma-doc-trong-quang-cao-cua-skype-1

Theo trang tin PCMag, trong tuần này, các nhà nghiên cứu của F-Secure đã phát hiện ra các có chứa mã độc được hiển thị lên ứng dụng chat Skype của Microsoft. Khi người dùng click vào các này, họ sẽ được đưa tới một trang web có chứa mã độc Angler. Thông qua các lỗ hổng trên trình duyệt, Angler có thể tự động tải và cài đặt mã độc tống tiền (ransomware) lên máy tính của người dùng, buộc họ phải trả tiền để thu hồi lại các dữ liệu đã bị mã hoá.

Nhưng vụ tấn công này không nhằm riêng mỗi người dùng Skype. Do được đăng tải lên nền tảng quảng cáo , các quảng cáo độc hại trên cũng được hiển thị lên nhiều trang web như eBay, MSN hay tờ Daily Mail.

Song, sự hiện diện của loại mã độc này trên Skype vẫn đáng chú ý vì ứng dụng này hoạt động độc lập với các trình duyệt. “Điều thú vị cần chú ý là việc quảng cáo có mã độc được hiển thị trên một nền tảng độc lập với người dùng không đồng nghĩa với việc mã độc không tiếp cận được với trình duyệt và gây ảnh hưởng cho người dùng”, báo cáo của F-Secure cho biết.

phat-hien-ma-doc-trong-quang-cao-cua-skype-2

Bên cạnh nguồn thu từ dịch vụ trả phí, Skype cũng sinh lời từ quảng cáo

Blogger chuyên về bảo mật David Bission cũng đưa ra nhận định tương tự: “Chương trình tấn công này cho thấy các nền tảng hiển thị quảng cáo, ngay cả khi không phải là trình duyệt, cũng không phải là miễn nhiễm với các quảng cáo độc hại”.

Theo nhận định của F-Secure, chương trình tấn công nói trên đã bị kết thúc “một cách khá nhanh chóng”. Tuy vậy, các chuyên gia bảo mật vẫn đưa ra khuyến cáo cài đặt các chương trình chặn quảng cáo (adblock) cũng như các chương trình chống virus.

Nguồn: VnReview

Bài viết liên quan