মাইক্রোসফ্টের জনপ্রিয় যোগাযোগ সফ্টওয়্যার স্কাইপ এর বিজ্ঞাপনের কারণে নিন্দা করা হয়েছিল যা ব্যবহারকারীদের কম্পিউটারে র্যানসমওয়্যার পরিবর্তন করেছিল। এই প্রথম যখন স্কাইপ ব্যবহারকারীদের কম্পিউটারে দূষিত প্রোগ্রাম সরবরাহ করার জন্য দায়ী ছিল৷
সূত্র অনুসারে, প্রথম স্ক্রিনে, স্কাইপ একটি দূষিত এবং ছলনাপূর্ণ বিজ্ঞাপনের জন্য জোর করছিল যা ফ্ল্যাশ ওয়েব প্লাগ-ইন-এর একটি প্রয়োজনীয় আপডেট হওয়ার ছদ্মবেশ ধারণ করে৷ এই বিজ্ঞাপন. সিস্টেমে ডাউনলোড করা একটি এইচটিএমএল অ্যাপ্লিকেশনের দিকে নিয়ে যায়, যা বৈধ মনে হয় এবং যখন খোলা হয়, এটি একটি সম্পূর্ণ প্যাকেজ ডাউনলোড করবে যা আপনার কম্পিউটার লক করে এবং এর ফাইলগুলিকে একটি বিশাল মুক্তিপণের জন্য এনক্রিপ্ট করে৷
৷ 
'জাল ফ্ল্যাশ' বিজ্ঞাপনটি শুধুমাত্র সেই Windows কম্পিউটারগুলিকে লক্ষ্য করার জন্য তৈরি করা হয়েছে যেগুলি একটি ডাউনলোডকে ঠেলে দেয়, যা খোলার জন্য ক্লিক করা হলে, একটি কুয়াশাচ্ছন্ন জাভাস্ক্রিপ্ট ট্রিগার করবে৷ স্ক্রিপ্টটি একটি নতুন কমান্ড চালায় যা অ্যাপ্লিকেশনটি মুছে দেয়, ব্যবহারকারী সবেমাত্র একটি পাওয়ারশেল কমান্ড খুলেছে এবং চালায়, যা আর বিদ্যমান নেই এমন ডোমেন থেকে একটি JSE (জাভা এনকোডেড স্ক্রিপ্ট) ডাউনলোড করে। সম্পূর্ণ প্রক্রিয়াটি দূষিত ফাইলটিকে অ্যান্টিভাইরাস সরঞ্জাম দ্বারা সনাক্ত করতে সহায়তা করে৷
IBM-এর X-Force দ্বারা একই ধরনের ম্যালওয়্যার আক্রমণের অভিজ্ঞতা হয়েছিল, যেটি হুমকির বুদ্ধিমত্তার একটি শেয়ারিং সাইট৷ যাইহোক, প্যাকেজটি একটি ভিন্ন ডোমেন থেকে ডাউনলোড করা হয়েছিল কিন্তু ম্যালওয়্যারটি একই আক্রমণে ব্যবহৃত ওয়েব ঠিকানার প্যাটার্নের সাথে মেলে৷
কিভাবে সুরক্ষিত থাকবেন:
সচেতনতা হল নিরাপত্তার চাবিকাঠি৷ এই ধরনের প্রতিকূল পরিস্থিতিতে না যাওয়া এড়াতে, আপনাকে বুঝতে হবে যে ডাউনলোডের জন্য প্রতিটি প্রম্পট বৈধ নয়। যখনই আপনি একটি সফ্টওয়্যারের জন্য একটি আপডেট ডাউনলোড করার জন্য একটি প্রম্পট দেখতে পান, তা যতই বৈধ বলে মনে হচ্ছে না কেন, সর্বদা তাদের অফিসিয়াল ওয়েবসাইট থেকে এই ধরনের আপডেটগুলি ডাউনলোড করতে পছন্দ করুন৷ আপনার অ্যান্টিম্যালওয়্যার আপ টু ডেট রাখুন এবং প্রতিবার একবারে একটি নিরাপত্তা স্ক্যান চালান। সচেতনতা নিরাপত্তার চাবিকাঠি।
