Skype Kullanıcılarına Malwertising Saldırısı

Skype kullanıcıları sahte Flash Player reklamı ile saldırıya uğruyor. Görünüşe göre malvertising saldırıları Skype kullanıcıları için geri döndü.

Birkaç gün önce Skype kullanıcıları sahte Flash Player güncellemesi aldıklarını fark ettiler. Bahsi geçen sahte Flash Player aslında Flash Player görünümü ile maskelenmiş kötü amaçlı yazılım.

Birçok kullanıcı bu olayı Twitter ve Reddit’te paylaştılar ve paylaşımlarında Flash Player güncellemesi gibi gözüken bir reklamın zararlı dosya indirmeye çalıştığını belirttiler.

skype-malwertising-1

İndirilmeye çalışılan dosya Bleeping Computers tarafından yakından incelendiğinde dosya içeriğinin bir avuç zararlı javascript kodundan başka bir şey olmadığı belirlendi. Sözde “flash player güncellemesi” gibi gözüken bu zararlı dosya aslında PowerShell script çalıştırmak üzere tasarlanmış. Her ne kadar son dosyanın bir kopyasına ulaşılamamış olsa da büyük ihtimalle dosya indirildiğinde kurban cihazına bir trojan veya fidye yazılım yükleyecekti.

skype-malwertising-2

Zararlı ‘flash player’ güncellemesini yaymaya çalışan domainler oyomakaomojiya[.]org ve cievubeataporn[.]net. Yine Bleeping Computers’a göre bu iki domain de Cock.li e-posta hesaplarına kayıtlı. Ayrıca bu e-posta adreslerinin farklı kötü niyetli domainler almak için kullanıldığı da belirtildi. Bu da demek oluyor ki bu kadar çok sayıda zararlı domain barındıran bir grup aslında birkaç tane yetenekli dolandırıcıdan oluşuyor.

Bahsetmeden geçemeyeceğimiz başka bir detay ise, bir kullanıcının bu sorun ile ilgili Skype ile iletişime geçtikten sonra Skype’tan negatif bir geri dönüş alması. Bir Skype kullanıcısı konu hakkında bilgilendirilmek istediğine dair Skype desteği ile iletişime geçtiğinde Skype bu konuda sorumluluk almayı reddetmiş.

Bu gibi saldırıların ilk defa yaşanmadığın hatırlatmak isteriz. Kötü amaçlı reklamlar (malwertising) oranı gün geçtikçe artıyor. Yalnızca 2016 yılında kötü amaçlı reklamlarda %132’lik bir artış görüldü ve gerekli önlemlerin alınmaması durumunda oranın daha da artması bekleniyor.