Vakar, socialiniame tinkle Reddit, iškilo įdomi diskusija. Pasak temos autoriaus, visiems gerai žinoma programa Skype gali tapti rimtų saugumo problemų priežastimi.
Daugumoje kompiuterių programa Skype startuoja automatiškai iškart po to, kai užsikrauna operacinė sistema – tai standartinis nustatymas. Minėtosios temos autorius pastebėjo, kad iškart po programos paleidimo, jos grafinėje sąsajoje atsirado Adobe Flash Player reklama. Maža to, atsidarė ir papildomas langas, kuriame vartotojo klausiama, ar jis norėtų išsaugoti/įdiegti FlashPlayer.hta dokumentą, kuris gali būti parsisiųstas iš Oyomakaomojiya.org tinklalapio.
Jei mūsų kas paklaustų, ką manome apie tokius siūlymus, atsakymas būtų vienareikšmis – tai labai panašu į kenkėjiškos programinės įrangos platinimą. Visų pirma, būtent Adobe Flash grotuvas dažniausiai pasitelkiamas kaip jaukas patikliems vartotojams. Visų antra, tinklapis, iš kurio siūloma parsisiųsti šią programą, neturi nieko bendro su Adobe – kompanija, kuriai priklauso grotuvas.
Kaip parodė kitų vartotojų patirtis, mūsų spėjimas yra visiškai taiklus. Jei išvydęs tokią, agresyvią, reklamą vartotojas sutinka įrašyti Adobe Flash grotuvą, vietoje jos į kompiuterį yra infiltruojama išpirkos programa.
Atsekti galus ir pastebėti pavojų gali būti sunku, kadangi virusas savo veiksmus pradeda ne iš karto. Užkratas kurį laiką tiesiog tyliai tūno kompiuteryje, o atėjus tinkamam laikui užrakina tam tikrus failus ar net visą sistemą ir reikalauja piniginės išpirkos.
Užkrato veikimo principas yra gana elementarus, tačiau itin pavojingas. Parsisiuntus FlashPlayer.hta failą, kompiuteryje pradeda eikti neaiškios kilmės JavaScript kodas. Būtent šis kodas ištrina FlashPlayer.hta failą iš sistemos ir įrašo JavaScript Encoded Script. Nėra abejonių, kad tai tik priemonės parsisiųsti ir paleisti išpirkos virusą.
Gaila, tačiau tai jau ne pirmas kartais kai virusai yra platinami Skype prorgamos pagrindu. Programos kūrėjai čia niekuo dėti – internetiniai nusikaltėliai patys išnaudoją programą savo tikslams.
Kaip apsisaugoti nuo tokio tipo pavojaus?
Apsisaugojimas nuo šios ir kitų panašių infekcijų yra labai paprastas – tiesiog nespauskite ant reklamų, kurias matote Skype programos lange. Dar geresnis sprendimas – visiškai užblokuokite reklamas šioje programoje. Viskas ką jums reikia padaryti, tai pridėti tinklapius Apps.skype.com bei G.msn.com prie blokuojamų tinklapių sąrašo Internet Explorer naršyklėje.
Be to, nederėtų pamiršti, jog programinė įranga turėtų būti parsisiunčiama tik iš patikimų šaltinių. Šiuo konkrečiu atveju, Adobe Flash grotuvas priklauso būtent Adobe kompanijai ir gali būti parsisiųstas iš jų oficialaus tinklapio. Nerizikuokite ir nesinaudokite jokių trečiųjų šalių platintojų paslaugomis.
