Skype, malware avvistato nei circuiti pubblicitari dell'applicazione

Skype, malware avvistato nei circuiti pubblicitari dell'applicazione

Alcuni utenti hanno avvistato un banner pubblicitario che si camuffa da aggiornamento di Adobe Flash per installare codice malevolo sul sistema in uso

di Nino Grasso pubblicata il , alle 09:21 nel canale Sicurezza
MicrosoftSkype
 

Alcuni utenti di Skype hanno riportato che l'applicazione sta diffondendo una serie di banner pubblicitari che celano al loro interno codice malevolo. Il problema è stato riportato lo scorso mercoledì, con un utente in particolare che sosteneva che sulla Home del software fosse apparsa una pubblicità malevola che si fingeva da update per il Adobe Flash. Il banner chiedeva all'utente di scaricare l'app HTML "FlashPlayer.hta", che intendeva camuffarsi da software legittimo.

Una volta aperto però il software distribuiva sul sistema del codice malevolo con il fine di causare danni sul computer in uso. L'utente ha in seguito pubblicato parte del codice dell'app che è stata analizzata da alcuni esperti contattati da ZDNet. Queste le conclusioni:

"Il banner fake Flash, progettato per prendere di mira sistemi Windows, ha forzato un download che appena aperto diffonde uno JavaScript camuffato. Il codice inizia una nuova linea di comando, cancella l'applicazione che l'utente ha appena aperto ed esegue un comando PowerShell che ha il fine di scaricare un JavaScript Encoded Script (JSE) da un dominio che non esiste più, probabilmente uno dei domini usa e getta usati per nascondere le operazioni degli aggressori".

Secondo Ali-Reza Anghaie, co-fondatore della società di sicurezza Phobos Group, la tipologia di malware diffusa indirettamente da Skype viene chiamata "two-stage dropper", ovvero una utility che stabilisce come comportarsi in base al comando ricevuto dal server cui si appoggia. Sebbene quel dominio non sia più accessibile, è probabile che in precedenza servisse per divulgare ransomware. Le lamentele su "fake flash" si sono presto diffuse anche su Twitter.

Microsoft ha già risposto sottolineando di non ritenersi responsabile di quanto accaduto. Ecco il commento ufficiale della società: "Siamo a conoscenza di una tecnica di social engineering che potrebbe essere utilizzata per condurre alcuni utenti verso un sito malevolo. Continuiamo a consigliare ai nostri utenti di prestare attenzione quando si aprono allegati non richiesti e link da fonti sconosciute e conosciute, e installare eventuali software antivirus tenendoli aggiornati".

 

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

11 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Aryan04 Aprile 2017, 09:37 #1
Skype = colabrodo
Dallo SPAM mandato automaticamente a tutti i contatti anche se hai il PC spento da mesi a tutto il resto
alexdal04 Aprile 2017, 12:08 #2
Mettiamo che stiamo chattando su skype o ti invito su skype tipo:

ciao Arya diventa mio amico clicca su http://www.hwupgrade.it per avere informazioni

e tu ci clicchi sopra e installi un software con virus ecc ecc
che centra skype?

dovrebbe mettere un filtro per eliminare i link?
Aryan04 Aprile 2017, 12:23 #3
Originariamente inviato da: alexdal
Mettiamo che stiamo chattando su skype o ti invito su skype tipo:

ciao Arya diventa mio amico clicca su http://www.hwupgrade.it per avere informazioni

e tu ci clicchi sopra e installi un software con virus ecc ecc
che centra skype?

dovrebbe mettere un filtro per eliminare i link?


Non parlo di questo! Parlo che Skype è stato bucato come Yahoo, solo che non lo ammettono. Mi riferisco principalmente al caso di SPAM che va avanti dal 2015
Luca198004 Aprile 2017, 14:40 #4
Originariamente inviato da: alexdal
Mettiamo che stiamo chattando su skype o ti invito su skype tipo:

ciao Arya diventa mio amico clicca su http://www.hwupgrade.it per avere informazioni

e tu ci clicchi sopra e installi un software con virus ecc ecc
che centra skype?

dovrebbe mettere un filtro per eliminare i link?


Se arriva come messaggio privato è un conto, se arriva come banner pubblicitario (e questo è il caso), allora Skype è responsabile eccome.
Jack.Mauro04 Aprile 2017, 18:37 #5
Sui device su cui è possibile farlo, basta aggiungere qualche riga al file hosts per far sparire la pubblicità da skype:
#127.0.0.1 api.skype.com
#127.0.0.1 extras.skype.com
#127.0.0.1 welcome.skype.com
127.0.0.1 apps.skype.com
127.0.0.1 channel.skype.com
127.0.0.1 secure.skypeassets.com
127.0.0.1 ecustomeropinions.com
127.0.0.1 pipe.skype.com
127.0.0.1 zuul-test.cloudapp.net
127.0.0.1 apps.skypeassets.com
127.0.0.1 ui.skype.com
127.0.0.1 api.trap.skype.net
127.0.0.1 api.mcr.skype.com

Ho trovato questo elenco su internet, alcuni record sono inutili ed altri disabilitati per non compromettere le funzionalità di skype, ma nel complesso mai vista una pubblicità lì sopra.....
aqua8404 Aprile 2017, 18:45 #6
a me è bastato mettere solo "apps.skype.com" nel file hosts per bloccare quelle schifezze.
Erotavlas_turbo04 Aprile 2017, 18:50 #7
Scusate, ma perché c'è ancora bisogno di usare skype software closed source con probabili backdoor di Microsoft?! Tutti i browser supportano webRTC, uno standard aperto e progetti come Jitsi https://jitsi.org/Main/Features sono open source e offrono stesse funzionalità...
Jack.Mauro04 Aprile 2017, 19:01 #8
Originariamente inviato da: Erotavlas_turbo
Scusate, ma perché c'è ancora bisogno di usare skype software closed source con probabili backdoor di Microsoft?!


Perché purtroppo skype è usatissimo in ambiti lavorativi: se tutti i miei clienti usano skype e/o skype4business, io posso chattare da solo su altri messenger... un po' come whatsapp rispetto a telegram o a qualsiasi server+client XMPP... la contact list sembra un deserto con tanto di erba mobile spinta dal vento.......
andreabg8204 Aprile 2017, 20:44 #9
scusate, ma con tutti gli aggiornamenti automatici che ci sono in giro, c'è ancora qualche imbe che ci casca?

- Windows installa aggiornamenti Flash;
- Chrome installa aggiornamenti Flash;
- Firefox idem;
- Flash ha un updater suo, che si avvia all'avvio del pc;
- la versione 2017 di Kaspersky ha un software updater suo (scansiona il pc, scarica aggiornamenti di applicazioni installate in esso, e le installa in autonomia).

posso dire una cosa che andrà controcorrente?
a quell'utonto che clicca banner facendo poi il finto tonto e piangendo lacrime di coccodrillo, gli stà bene.
siamo nel 2017. certe cose sono evitabili.
a questo tipo di soggetti dovrebbe essere inibito l'uso di una qualsiasi tecnologia.
emiliano8404 Aprile 2017, 20:44 #10
Originariamente inviato da: Jack.Mauro
Perché purtroppo skype è usatissimo in ambiti lavorativi: se tutti i miei clienti usano skype e/o skype4business, io posso chattare da solo su altri messenger... un po' come whatsapp rispetto a telegram o a qualsiasi server+client XMPP... la contact list sembra un deserto con tanto di erba mobile spinta dal vento.......


C'e' anche 'a versione web webrtc/ortc che funziona anche senza registrazione

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^