Manipulierte Werbung

Skype: Warnung vor angeblichem Flash-Update

Werbemeldungen in Skype versprechen ein kritisches Update für den Flash Player. Warnung: Es handelt sich wohl um manipulierte Anzeigen, die Malware bringen.

Skype: Warnung vor gefährlichem Flash-Update

© reddit.com/user/j8048188

Warnung: In Skype tauchte Werbung für ein falsches Flash-Update auf.

Wenn Sie den Instant-Messenger Skype verwenden, sollten Sie besondere Vorsicht walten lassen. Mehrere Nutzer berichten seit vergangener Woche von Anzeigen in der Desktop-Anwendung, die potenziellen Opfern ein vermeintlich kritisches Sicherheitsupdate für den Adobe Flash Player nahelegen wollen.

Wer der Meldung unvorsichtig glaubt, kann sich Erpressungs-Trojaner (Ransomware) oder andere Schädlinge einfangen. Es handelt sich bei den Beobachtungen aller Voraussicht nach um manipulierte Werbeanzeigen, die durch ein kompromittiertes Werbenetzwerk den Weg auf die Skype-Oberfläche gefunden haben.

Ein Nutzer auf dem Onlineportal Reddit​ hat einen Screenshot hochgeladen (siehe oben) und die Anzeige genauer inspiziert. Wer auf die vermeintliche Anzeige klickt, landet auf einer präparierten Website, die das versprochene Update als Download bereithält. Bei dem Download an sich handelt es sich um eine legitim wirkende Anwendung.

Nähere Untersuchungen, von denen zdnet.com​ berichtet, haben ergeben, dass diese Anwendung auf einen mittlerweile nicht mehr erreichbaren Server verweisen. Von dort dürfte spätestens eine Malware auf den eigenen Rechner gelangen. Laut Ali-Reza Anghaie, Mitgründer der Sicherheitsfirma Phobos Group, droht in 99 Prozent solcher Fälle Ransomware, die den Rechner befällt, Daten verschlüsselt und diese erst nach Zahlung eines Lösegeldes freigibt.

Es ist davon auszugehen, dass die Drahtzieher entsprechende Angriffe über Skype-Anzeigen anpassen und fortführen können. Schon zuvor haben manipulierte Werbeanzeigen für Malware​ gesorgt. Helfen können in diesem Fall natürlich das Ausblenden von Online-Werbung​, der Einsatz von aktueller Antivirensoftware​ und die Deinstallation von oder striktere Regeln für Erweiterungen wie Flash oder Java​, durch die Cyberkriminelle leicht ins System kommen. Letztlich reicht es auch schon, sich im Hinterkopf zu behalten, dass Skype keine Updates für andere Programme kontrolliert.

Mehr zum Thema

image.jpg
Account-Sicherheitslücke behoben

Skype hat am Mittwochabend bekannt gegeben, die klaffende Sicherheitslücke im Kontopasswort-Wiederherstellungsprozess behoben zu haben. Mit wenigen…
Shylock hat es auf die Daten für das Online-Banking abgesehen. Die Verbreitung läuft via Skype.
Banking-Trojaner

Eine neue Variante des Schädlings Shylock kann sich nun auch über den Instant Messenger Skype sowie über USB-Sticks verbreiten. Shylock spioniert…
Malware: Cyberkriminelle nutzen Skype, um Bitcoins zu generieren.
Messenger-Schädling

Ein neuer Schädling nutzt Skype als Verbreitungsweg. Er nutzt den Prozessor infizierter Rechner, um Bitcoins zu generieren, eine digitale Währung.
Skype
Schwerer Bug

Nutzer von Skype auf Windows, Android und iOS sollten sich vor einem schweren Bug in Acht nehmen. Eine Nachricht mit einer bestimmten Zeichenkette…
Skype
Spam-Gefahr

Viele Skype-Nutzer werden derzeit von Spam-Nachrichten heimgesucht. Das rät Microsoft, um den Account zu sichern.