Microsoft의 인기 통신 소프트웨어인 Skype는 사용자 컴퓨터의 랜섬웨어를 감염시킨다는 광고로 인해 비난을 받았습니다. Skype가 사용자 컴퓨터에 악성 프로그램을 배포하는 데 사용된 것은 이번이 처음입니다.
소식통에 따르면 스카이프는 첫 화면에서 플래시 웹 플러그인의 필수 업데이트인 것처럼 가장한 악의적인 허위 광고를 강요하고 있었다. 이 광고 시스템에 다운로드된 HTML 애플리케이션으로 이어졌습니다. 이 애플리케이션은 합법적인 것으로 보이며 열리면 컴퓨터를 잠그고 파일을 암호화하여 엄청난 몸값을 요구하는 완전한 패키지를 다운로드합니다.
'Fake Flash' 광고는 다운로드를 푸시하는 Windows 컴퓨터만을 대상으로 개발되었으며, 클릭하여 열면 안개가 자욱한 JavaScript가 실행됩니다. 스크립트는 응용 프로그램을 삭제하는 새 명령을 실행합니다. 사용자는 방금 열었고 더 이상 존재하지 않는 도메인에서 JSE(Java Encoded Script)를 다운로드하는 PowerShell 명령을 실행합니다. 전체 프로세스는 바이러스 백신 도구에서 악성 파일을 탐지하는 데 도움이 됩니다.
위협 인텔리전스 공유 사이트인 IBM의 X-Force에서도 동일한 유형의 맬웨어 공격이 발생했습니다. 그러나 패키지는 다른 도메인에서 다운로드되었지만 악성코드는 동일한 공격에 사용된 웹 주소의 패턴과 일치합니다.
보안 방법:
인식은 보안의 핵심입니다. 이러한 불리한 상황에 빠지지 않으려면 모든 다운로드 메시지가 합법적이지 않다는 점을 이해해야 합니다. 소프트웨어 업데이트를 다운로드하라는 메시지가 표시될 때마다 그것이 얼마나 합법적인지에 관계없이 항상 해당 업데이트를 공식 웹사이트에서 다운로드하는 것을 선호하십시오. 맬웨어 방지 프로그램을 최신 상태로 유지하고 가끔씩 보안 검사를 실행하십시오. 인식은 보안의 핵심입니다.