Falsk Flash Player reklam i Skype kan leda till malware

Säkerhet

4/04 2017

http://www.securityweek.com/fake-flash-player-ads-skype-lead-malware

Det har förekommit rapporter om hur reklam i Skype (konsumentvarianten EJ Skype för Företag) fått upp notifieringar om att Flash Player uppdateringar.

Notifieringen är Flashplayer.hta

.hta-filformatet är en HTML-applikations fil som innehåller exekverbar kod (An HTA executes without the constraints of the internet browser security model; in fact, it executes as a ”fully trusted” application.)
Filformatet har på senare tid attributerats till ransomware typer så som Locky, Cerber och Spora

Det är inte första gången som skadlig kod dyker upp via reklamen i gratis varianter av program, Spotify drabbades i oktober 2016 av detta:

https://community.spotify.com/t5/Ongoing-Issues/Spotify-Free-ads-causes-browser-to-launch-on-malware-virus/idi-p/1461222