در این مقاله به معرفی و بررسی بدافزار جدید می پردازیم که بدنبال نصب برنامه جعلی فلش پلیر در اسکایپ نصب می شود . با ما همراه باشید :
بهنظر میرسد کاربران اسکایپ، هدف حملهی یک پویش تبلیغافزاری قرار گرفتهاند که در آن یک بدافزار مخفی در قالب برنامهی جعلی فلشپلیر برای کاربران ارسال میشود. چندین کاربر در انجمن Reddit و توییتر گزارش دادند که برنامهی اسکایپ، آنها را مجبور میکند تا بهروزرسانی را برای برنامهی فلشپلیر دریافت کنند و چند اسکرینشات نیز از این اتفاق منتشر کردهاند. نام این پروندهی جعلی FlashPlayer.hta و این برنامهی پیامرسان در قالب تبلیغات آن را به کاربران خود نمایش میدهد. ( بدافزار جدید )
بدافزار جدید در پی نصب یکی از برنامه های جعلی اسکایپ
بدافزار جدید در پی نصب یکی از برنامه های جعلی اسکایپ
پروندهی HTA، یک برنامهی HTML است که کاربر را به سمت یک وبگاه ناقص هدایت میکند و بهنظر میرسد این وبگاه برای بارگیری و نصب بدافزارهای مختلفی از جمله باجافزارهایی مانند Locky و Cerber طراحی شده است. این پروندهی مبهمشدهی جاوا اسکریپت برای اجرای اسکریپتهای پاورشِل طراحی شده و میتواند بار دادهی مرحلهی دوم را بارگیری کند که یک پروندهی جاوا اسکریپت رمزنگاریشده است. باتوجه به اینکه دامنهای که این بار داده را میزبانی میکرد در زمان تحلیل بدافزار از کار افتاده بود، محققان امنیتی نتوانستند متوجه شوند از روی این دامنه، چه نوع بدافزاری توزیع میشد. ( بدافزار جدید )
با این حال محققان امنیتی توانستند ۲ دامنهی اصلی را به دهها دامنهی سایهی دیگر ارتباط دهند که در فعالیتهای مخربی، قبلاً مورد استفاده قرار گرفته بودند. تمامی این دامنهها با استفاده از ۲ آد
http://www.pooyasystem.net/بدا....فزار-جدید-پی-نصب-یکی