Digital Life
03.04.2017

Gefälschtes Flash-Update in Skype installiert Schadsoftware

Eine Werbung in der VoIP-Software Skype sieht wie ein Update für Flash aus. Tatsächlich wird aber Malware heruntergeladen.

In Microsofts Internettelefonie-Software Skype hat sich eine manipulierte Werbung eingeschlichen, die das Ziel hatte Schadsoftware zu verteilen. Wie Bleeping Computer berichtet, wurde Usern ein Banner angezeigt, der zu einem Update von Flash aufforderte.

Der Banner sieht dem tatsächlichen Update täuschend ähnlich. Wird er angeklickt, öffnet sich ein Download-Prompt für die Datei „FlashPlayer.hta“. Windows warnt, dass die Datei von einer unbekannten Quelle stammt. In dem Warn-Prompt wird die Ursprungs-URL angezeigt, die nicht Adobe, sondern oyomakaomojiya.org oder cievubeataporn.net ist.

Ignoriert der User die Warnung trotz des deutlichen Hinweises, wird der Javascript-Code, der in der HTA-Datei versteckt ist, ausgeführt. Daraufhin wird eine verschlüsselte Javascript-Datei heruntergeladen.

Ransomware

Was in dieser Datei enthalten ist, ist unbekannt, da laut Bleeping Computer die Host-Websites für die Malware bereits deaktiviert wurde. Auch die manipulierte Werbung taucht derzeit in Skype nicht mehr auf.

Bleeping Computer bezeichnet die Attacke als sehr auffällig. Den Tätern muss bewusst gewesen sein, dass der Angriff schnell auffliegen wird. Deshalb geht Bleeping Computer davon aus, dass die Täter bereits durch eine geringe Anzahl an infizierten Usern ihr Ziel erreicht haben – etwa, indem Ransomware oder ein Trojaner verteilt wurde der Daten für Online-Banking abgreift.