माइक्रोसॉफ्ट के लोकप्रिय संचार सॉफ्टवेयर स्काइप को इसके विज्ञापन के कारण निंदा की गई थी, जिसने उपयोगकर्ताओं के कंप्यूटरों में रैनसमवेयर को परिवर्तित कर दिया था। यह पहली बार है जब स्काइप पर उपयोगकर्ताओं के कंप्यूटरों में दुर्भावनापूर्ण प्रोग्राम डिलीवर करने का आरोप लगाया गया है।
सूत्रों के अनुसार, पहली स्क्रीन पर, स्काइप एक दुर्भावनापूर्ण और दिखावटी विज्ञापन के लिए जोर दे रहा था जो फ्लैश वेब प्लग-इन के एक आवश्यक अपडेट का रूप धारण कर रहा था। यह विज्ञापन। सिस्टम में एक HTML एप्लिकेशन डाउनलोड किया गया, जो वैध लग रहा था और जब खोला गया, तो यह एक पूरा पैकेज डाउनलोड करेगा जो आपके कंप्यूटर को लॉक कर देता है और भारी मात्रा में फिरौती के लिए इसकी फाइलों को एन्क्रिप्ट करता है।
'फेक फ्लैश' विज्ञापन केवल उन विंडोज कंप्यूटरों को लक्षित करने के लिए विकसित किया गया है जो एक डाउनलोड को धक्का देते हैं, जिसे खोलने के लिए क्लिक करने पर, एक धुंधला जावास्क्रिप्ट ट्रिगर होता है। स्क्रिप्ट एक नया कमांड चलाता है जो एप्लिकेशन को हटा देता है, उपयोगकर्ता ने अभी खोला था और एक PowerShell कमांड चलाता है, जो एक जेएसई (जावा एनकोडेड स्क्रिप्ट) को अब मौजूदा डोमेन से डाउनलोड करता है। पूरी प्रक्रिया दुर्भावनापूर्ण फ़ाइल को एंटीवायरस टूल द्वारा पता लगाने में मदद करती है।
आईबीएम के एक्स-फोर्स द्वारा इसी प्रकार के मैलवेयर हमले का अनुभव किया गया था, जो खतरे की खुफिया जानकारी साझा करने वाली साइट है। हालाँकि, पैकेज को एक अलग डोमेन से डाउनलोड किया गया था लेकिन मैलवेयर उसी हमले में इस्तेमाल किए गए वेब पते के पैटर्न से मेल खाता है।
कैसे सुरक्षित रहें:
जागरूकता सुरक्षा की कुंजी है। ऐसी प्रतिकूल परिस्थितियों में पड़ने से बचने के लिए, आपको यह समझने की जरूरत है कि डाउनलोड के लिए हर संकेत वैध नहीं है। जब भी आप किसी सॉफ़्टवेयर के लिए अपडेट डाउनलोड करने का संकेत देखते हैं, चाहे वह कितना भी वैध क्यों न हो, हमेशा ऐसे अपडेट को उनकी आधिकारिक वेबसाइटों से डाउनलोड करना पसंद करें। अपने एंटीमैलवेयर को अद्यतित रखें और समय-समय पर एक सुरक्षा स्कैन चलाएं। जागरूकता सुरक्षा की कुंजी है।