Geniepige malware neemt je Skype gesprekken op
Onderzoekers hebben een trojan ontdekt die Skypevideo’s en screenshots verzameld. De malware gaat daarbij erg steels te werk, waardoor het onder de radar vliegt van vele securityprogramma’s.
Geniepige malware neemt je Skypegesprekken op
Er is een nieuw soort van complexe malware opgespoord die opnames en screenshots kan maken van je Skype-activiteiten, zonder gedetecteerd te worden. De trojan heeft de naam T9000 gekregen. Onderzoekers van veiligheidsfirma Palo Alto waarschuwen dat de malware ongeziene inspanningen doet om securitysoftware te ontwijken.
Volgens het bedrijf kan T9000 24 verschillende anti-malwareprogramma’s identificeren en op basis daarvan zijn installatieproces aanpassen om hun specifieke verdedingsmethodes te omzeilen. Het gaat om een aantal zeer bekende en vaak gebruikte securityproducten. De malware herkent onder andere Sophos, AVG, Kaspersky en Norton. Een volledige lijst vind je hier, onder het hoofdstuk “Stage 1”.
Explorer.exe
Het voornaamste doel van T9000, nadat het is binnengedrongen in een systeem, is om informatie te verzamelen over zijn slachtoffer. Dat doet het door de Skypesoftware te compromitteren. Eens genesteld in het programma, kan het video’s, telefoontjes en chatberichten via Skype onderscheppen en bewaart het deze in een speciale map waar cybercriminelen de data kunnen ophalen.
De malware wordt binnengehaald door een gebruiker als die nietsvermoedend een geïnfecteerd .rtf bestand opent op het web, die twee exploits bevat voor kwetsbaarheden in het Microsoft Office pakket. Mensen moeten in het bijzonder alert zijn als ze een verzoek krijgen van “explorer.exe” om Skype te gebruiken, omdat die toestemming de malware toelaat om de gevoelige informatie op de applicatie te verzamelen.
