Много потребители се оплакаха от реклама в Microsoft Skype, съдържаща вреден код и която при стартиране инсталира рансъмуер. Първата информация за това се появи в Reddit в средата на седмицата. Авторът на темата съобщи, че главната страница на Skype съдържа фалшива реклама за критично обновяване на Flash плъгина.
Рекламата активира изтеглянето на HTML приложение, което изглежда достоверно. При стартирането, приложението блокира компютрите и криптира файловете. Вчера още двама души се оплакаха от този проблем, а единият от тях публикува сорс кода на приложението.
Кодът е написан на JavaScript, като след неговото стартиране първоначалното приложение се изтрива и се стартира PowerShell, а след това се изтегля JavaScript Encoded Script (JSE). Тези стъпки са предназначени да заблудят антивирусните програми.
Някои специалисти по информационна безопасност предполагат, че тази реклама е част от кампанията по разпространението на рансъмуера Locky, съдържащ троянеца Kovter, отговорен за вредоносната програма. Locky също използва JavaScript без да прибягва до помощта на външни приложения.
Skype и друг път бе използван за разпространяване на подобна реклама. През 2015 година се появи подобна реклама на Java и Flash.
