Skype: Bösartige Werbung verteilt Fake-Flash-Update
Anwender berichten davon, in Skype Werbebanner untergeschoben bekommen zu haben, die beim Klick ein gefälschtes Flash-Update herunterladen. Dabei handelt es sich um Schadcode.
(Bild: Casey Foster, Twitter)
- Fabian A. Scherschel
Leser von heise Security berichten davon, fragwürdige Flash-Player-Updates über Skype angeboten bekommen zu haben. Dabei scheint es sich um Werbung zu handeln, die kurzfristig in der VoIP-Software geschaltet war und die beim Klick auf den Banner Schadcode auf das System geladen hat. Versucht das Opfer, die Datei auszuführen, warnt Windows vor einer ausführbaren Datei aus nicht vertrauenswürdiger Quelle. Zu einer Infektion kommt es anscheinend nur, wenn das Opfer diese Warnung ignoriert und die Datei dennoch ausführt.
Auch auf sozialen Netzwerken wie Reddit und Twitter meldeten sich in den vergangenen Tagen immer wieder Nutzer außerhalb Deutschlands, die Opfer ähnlicher Werbung geworden sein wollen. Beim dem Schadcode scheint es sich einer Analyse bei Bleeping Computer nach um JavaScript zu handeln, welches auf dem Zielrechner ein PowerShell-Skript ausführt. Die Web-Adressen, über die der Schadcode ausgeliefert wird, scheinen zu bereits bekannten Malware-Kampagnen zu gehören. Diese werden von routinierten Phishing-Gangs betrieben und tauchen immer wieder im Umfeld ähnlicher Maschen auf. (fab)
