ซอฟต์แวร์สื่อสารยอดนิยมอย่าง Skype จาก Microsoft ถูกประณามเนื่องจากโฆษณาที่เปลี่ยนแรนซัมแวร์ในคอมพิวเตอร์ของผู้ใช้ นี่เป็นครั้งแรกที่ Skype ถูกฝังโปรแกรมที่เป็นอันตรายในคอมพิวเตอร์ของผู้ใช้
ตามแหล่งที่มา ในหน้าจอแรก Skype กำลังบังคับโฆษณาที่เป็นอันตรายและเสแสร้งที่แอบอ้างเป็นการอัปเดต Flash Web Plug-in ที่จำเป็น คำวิเศษณ์นี้ นำไปสู่การดาวน์โหลดแอปพลิเคชัน HTML ในระบบซึ่งดูถูกต้องและเมื่อเปิดขึ้นมา มันจะดาวน์โหลดแพ็คเกจที่สมบูรณ์ที่ล็อกคอมพิวเตอร์ของคุณและเข้ารหัสไฟล์เพื่อเรียกค่าไถ่จำนวนมาก
โฆษณา 'Fake Flash' ได้รับการพัฒนาขึ้นเพื่อกำหนดเป้าหมายเฉพาะคอมพิวเตอร์ Windows ที่พุชการดาวน์โหลด ซึ่งเมื่อคลิกเพื่อเปิด จะทำให้ JavaScript ไม่ชัดเจน สคริปต์เรียกใช้คำสั่งใหม่ที่ลบแอปพลิเคชัน ผู้ใช้เพิ่งเปิดและเรียกใช้คำสั่ง PowerShell ซึ่งดาวน์โหลด JSE (Java Encoded Script) จากโดเมนที่ไม่มีอยู่แล้ว กระบวนการที่สมบูรณ์จะช่วยให้เครื่องมือป้องกันไวรัสตรวจพบไฟล์ที่เป็นอันตราย
เคยประสบกับการโจมตีของมัลแวร์ประเภทเดียวกันโดย X-Force ของ IBM ซึ่งเป็นไซต์แบ่งปันข่าวกรองภัยคุกคาม อย่างไรก็ตาม แพคเกจถูกดาวน์โหลดจากโดเมนอื่น แต่มัลแวร์ตรงกับรูปแบบของที่อยู่เว็บที่ใช้ในการโจมตีเดียวกัน
วิธีการรักษาความปลอดภัย:
การรับรู้เป็นกุญแจสำคัญในการรักษาความปลอดภัย เพื่อหลีกเลี่ยงการเข้าสู่สถานการณ์ที่ไม่เอื้ออำนวย คุณต้องเข้าใจว่าทุกการเตือนให้ดาวน์โหลดนั้นไม่ถูกต้อง เมื่อใดก็ตามที่คุณเห็นข้อความแจ้งให้ดาวน์โหลดการอัปเดตสำหรับซอฟต์แวร์ ไม่ว่าจะดูเหมือนถูกต้องตามกฎหมายเพียงใด คุณควรดาวน์โหลดการอัปเดตดังกล่าวจากเว็บไซต์อย่างเป็นทางการเสมอ อัปเดตโปรแกรมป้องกันมัลแวร์ของคุณให้ทันสมัยอยู่เสมอและเรียกใช้การสแกนความปลอดภัยเป็นระยะๆ ความตระหนักคือกุญแจสู่ความปลอดภัย