Skype: Warnung vor angeblichem Flash-Update

Wenn Sie den Instant-Messenger Skype verwenden, sollten Sie besondere Vorsicht walten lassen. Mehrere Nutzer berichten seit vergangener Woche von Anzeigen in der Desktop-Anwendung, die potenziellen Opfern ein vermeintlich kritisches Sicherheitsupdate für den Adobe Flash Player nahelegen wollen.

Wer der Meldung unvorsichtig glaubt, kann sich Erpressungs-Trojaner (Ransomware) oder andere Schädlinge einfangen. Es handelt sich bei den Beobachtungen aller Voraussicht nach um manipulierte Werbeanzeigen, die durch ein kompromittiertes Werbenetzwerk den Weg auf die Skype-Oberfläche gefunden haben.

Ein Nutzer auf dem Onlineportal Reddit​ hat einen Screenshot hochgeladen (siehe oben) und die Anzeige genauer inspiziert. Wer auf die vermeintliche Anzeige klickt, landet auf einer präparierten Website, die das versprochene Update als Download bereithält. Bei dem Download an sich handelt es sich um eine legitim wirkende Anwendung.

Nähere Untersuchungen, von denen zdnet.com​ berichtet, haben ergeben, dass diese Anwendung auf einen mittlerweile nicht mehr erreichbaren Server verweisen. Von dort dürfte spätestens eine Malware auf den eigenen Rechner gelangen. Laut Ali-Reza Anghaie, Mitgründer der Sicherheitsfirma Phobos Group, droht in 99 Prozent solcher Fälle Ransomware, die den Rechner befällt, Daten verschlüsselt und diese erst nach Zahlung eines Lösegeldes freigibt.

Es ist davon auszugehen, dass die Drahtzieher entsprechende Angriffe über Skype-Anzeigen anpassen und fortführen können. Schon zuvor haben manipulierte Werbeanzeigen für Malware​ gesorgt. Helfen können in diesem Fall natürlich das Ausblenden von Online-Werbung​, der Einsatz von aktueller Antivirensoftware​ und die Deinstallation von oder striktere Regeln für Erweiterungen wie Flash oder Java​, durch die Cyberkriminelle leicht ins System kommen. Letztlich reicht es auch schon, sich im Hinterkopf zu behalten, dass Skype keine Updates für andere Programme kontrolliert.