REKOMENDUJ | DO ULUBIONYCH | RSS | NEWSLETTER Nick: Hasło: ZAREJESTRUJ  
 
Autor: Kan2015-06-08 08:33 | PDA & Navi | skype
Kan
Wykop Sledzik Google drukuj Poleć 0

Skype - uważaj na te znaki, powodują błędy w aplikacji

Pewien użytkownik na forum producenta zgłosił błąd, w którym wysłanie znaków http://: powoduje zawieszenie się i zamknięcie aplikacji. Wyczyszczenie wiadomości również nie rozwiązuje problemu, ponieważ historia rozmów pobierana jest z serwera Skype i ponownie zawieszać będzie aplikację. Microsoft już udostępnił stosowną aktualizację, jednak to nie jedyny incydent jaki dotyka Skype w ostatnich kilku dniach.

PishMe donosi, że Skype wykorzystywany jest przez scamerów do rozprzestrzeniania reklamowego oprogramowania. Atakujący posługują się botem – programem, który wykonuje pewne instrukcje zastępując udział człowieka, dzwonią do swoich ofiar podstawiając im złośliwy adres URL. Próba zaakceptowania połączenia od „www[.]viewror[.]com kończy się przekierowaniem do złośliwej strony www.viewror[kropka]com, na której hostowany jest zastrzeżony materiał wideo i aby go obejrzeć, ofiara musi pobrać aplikację, która wypełnia znamiona nie tylko oprogramowania adware, ale podciągnąć ją można także pod malware.

Drążąc dalej temat okazuje się, że źródło strony wskazuje na ciekawą zależność. Autor lub autorzy tego ataku infekują komputery użytkowników oprogramowaniem typu adware - link do pobrania aplikacji wskazuje na jakiś rodzaj programu partnerskiego, z którego autor strony może czerpać korzyści finansowe w zamian za unikalne instalacje lub określoną liczbę pobrań.

Po uruchomieniu aplikacji VideoPlayer.exe wyświetlany jest monit o przyznanie programowi praw administratora (co także wzbudza nieufność), instaluje i uruchamia wiele procesów odpowiedzialnych za instalowanie adware w systemie. W efekcie zainstalowana zostaje aplikacja Search Protect, której nazwa wskazuje na ochronę użytkownika przed szkodliwymi stronami w popularnych wyszukiwarkach. W rzeczywistości Search Protect niewiele ma wspólnego z "ochroną", zamiast tego potrafi wyświetlać reklamy w miejscach, gdzie normalnie ich nie powinno być.

Badaczom udało się zlokalizować szkodliwe adresy IP, z którymi łączyły się boty oraz z których przychodziło połączenie (playpso[d]com, msglp[d]com, vomsg[d]com, viewssr[d]com i kilka innych). Okazało się, że wszystkie złośliwe strony hostowane były na serwerach Amazonu. Autorzy wykrytej kampanii adware skontaktowali się już z pomocą techniczną AWS i wszystkie szkodliwe strony zostały „zdjęte”.

źródło: Arcabit

Kan


Oceń ten artykuł w skali od 1 do 5.
Aktualna ocena: 5 (głosy: 1)
Tagi: | skype Wykop Sledzik Google drukuj Poleć 0
Komentarze: 0 | Napisz komentarz | Zobacz wszystkie komentarze na forum >>


Napisz komentarz
Nick
  


Pogrubienie    Kursywa    Podkreślenie    Adres email    Cytat    Link    Obrazek    Film Youtube - wklej pełny link   

Wpisz kod z obrazka. Zaloguj się, żeby dodawać komentarze bez ograniczeń.
Wysłać powiadomienie email przy nowych odpowiedziach?






Ankieta
Czy w Polsce mamy roaming w UE według zasady RLAH (jak w kraju)?

Tak
Nie
Inne
A o co chodzi


WynikiAnkiety

Głosów 795

Newsy
Artykuły
Video
Rankingi
Pliki / Download
Redakcja
Archiwum
RSS
Regulamin
Kontakt
Telefony Taryfy
Rozrywka Systemy Rynek Tablety Inne
// dodatkowy kod na dole strony (intext)