Usuarios de Skype alertan de la inserción de anuncios maliciosos
En los últimos días, varios usuarios han publicado en el foro de la comunidad de Skype advertencias sobre el uso de publicidad maliciosa en sus clientes de Skype. Al parecer, los anuncios enlazan con un sitio web que intenta descargar una actualización falsa de Adobe o Java.
- Anuncios maliciosos que encriptan la información hasta el pago de un rescate
- La publicidad destrona al porno como principal fuente de malware móvil
- Unos 10.000 usuarios se han visto afectados por la red de malvertising Kyle y Stan
- Activistas sirios hackean la cuenta de Skype en Twitter
- Alertan de la masiva distribución de un troyano bancario vía Skype
“¡NO HAGAS CLIC EN EL ANUNCIO! Te llevará a un sitio fingiendo ser Adobe y tratará de descargar un virus en tu máquina". Este es uno de los mensajes publicados por los usuarios en el foro de la comunidad de Skype, informando haber visto un banner publicitario en el que, si se hace clic, conduce a un sitio web que intenta instalar un software disfrazado de una actualización de Adobe o Java.
En este caso, los anuncios que aparecen en los clientes de Skype de los usuarios les informan de que algún contenido requiere una actualización de Adobe. El texto del anuncio tiene algunas faltas de ortografía y realmente no se parece a un cuadro de diálogo que Flash mostraría un usuario. Sin embargo, para los usuarios que no estén familiarizados con los mecanismos de actualización tradicionales, podría ser eficaz.
Se trata de una táctica muy habitual entre los atacantes que utilizan anuncios maliciosos en una variedad de contextos. Éstos a menudo tratan de convencer a los usuarios a que hagan clic en un anuncio o enlace diciéndoles que necesitan actualizar una pieza común de software, a menudo Adobe Flash, Java o QuickTime.