در این مقاله به معرفی و بررسی بدافزار جدید می پردازیم که بدنبال نصب برنامه جعلی فلش پلیر در اسکایپ نصب می شود . با ما همراه باشید :


به‌نظر می‌رسد کاربران اسکایپ، هدف حمله‌ی یک پویش تبلیغ‌افزاری قرار گرفته‌اند که در آن یک بدافزار مخفی در قالب برنامه‌ی جعلی فلش‌پلیر برای کاربران ارسال می‌شود. چندین کاربر در انجمن Reddit و توییتر گزارش دادند که برنامه‌ی اسکایپ، آن‌ها را مجبور می‌کند تا به‌روزرسانی را برای برنامه‌ی فلش‌پلیر دریافت کنند و چند اسکرین‌شات نیز از این اتفاق منتشر کرده‌اند. نام این پرونده‌ی جعلی FlashPlayer.hta و این برنامه‌ی پیام‌رسان در قالب تبلیغات آن را به کاربران خود نمایش می‌دهد. ( بدافزار جدید )


بدافزار جدید در پی نصب یکی از برنامه های جعلی اسکایپ
بدافزار جدید در پی نصب یکی از برنامه های جعلی اسکایپ

پرونده‌ی HTA، یک برنامه‌ی HTML است که کاربر را به سمت یک وب‌گاه ناقص هدایت می‌کند و به‌نظر می‌رسد این وبگاه برای بارگیری و نصب بدافزارهای مختلفی از جمله باج‌افزارهایی مانند Locky و Cerber طراحی شده است. این پرونده‌ی مبهم‌شده‌ی جاوا اسکریپت برای اجرای اسکریپت‌های پاورشِل طراحی شده و می‌تواند بار داده‌ی مرحله‌ی دوم را بارگیری کند که یک پرونده‌ی جاوا اسکریپت رمزنگاری‌شده است. باتوجه به اینکه دامنه‌ای که این بار داده را میزبانی می‌کرد در زمان تحلیل بدافزار از کار افتاده بود، محققان امنیتی نتوانستند متوجه شوند از روی این دامنه، چه نوع بدافزاری توزیع می‌شد. ( بدافزار جدید )


با این حال محققان امنیتی توانستند ۲ دامنه‌ی اصلی را به ده‌ها دامنه‌ی سایه‌ی دیگر ارتباط دهند که در فعالیت‌های مخربی، قبلاً مورد استفاده قرار گرفته بودند. تمامی این دامنه‌ها با استفاده از ۲ آد
http://www.pooyasystem.net/بدا....فزار-جدید-پی-نصب-یکی