Ερευνητές ασφαλείας πωλητές σε όλο τον κόσμο προειδοποιούν ότι μια νέα έκδοση του Shylock malware “χτυπάει” χρήστες του Skype ενώ η Microsoft προσπαθεί να μεταφέρει ολους τους χρήστες της υπηρεσίας Windows Live Messenger στην VoIP πλατφόρμα της.
Η Threatpost αναφέρει ότι η νέα μορφή του Shylock malware έχει εντοπιστεί στο Ηνωμένο Βασίλειο, την Ευρώπη και τις ΗΠΑ και έρχεται με νέα χαρακτηριστικά, όπως τη δυνατότητα να στείλει κακόβουλες συνδέσεις στις επαφές του θύματος από την επιλογή chat.
Το Trojan έχει σχεδιαστεί ειδικά για να κλέβει οικονομικές πληροφορίες, όπως στοιχεία σύνδεσης για τις ιστοσελίδες τραπεζών. Το επίσης νέο του χαρακτηριστικό είναι το ότι μπορεί να εκτελέσει με επιτυχία επιθέσεις code-injection.
“Το κακόβουλο λογισμικό βασίζεται σε ένα δίκτυο μολυσμένων τοποθεσιών στο Web για να εκτελέσει drive-by download επιθέσεις. Με το που εισέλθει στον υπολογιστή του θύματος αναζητάει και βρίσκει την εφαρμογή Skype. Αμέσως μετά στέλνει κακόβουλες συνδέσεις στις επαφές του θύματος μέσω της υπηρεσίας chat, ” αναφέρει η Threatpost.
Σύμφωνα με ερευνητές ασφαλείας του CSIS, το malware για το Skype βασίζεται σε ένα κακόβουλο plugin που ονομάζεται “msg.gsm”. Το κακόβουλο λογισμικό επιτρέπει την αποστολή μηνυμάτων και την μεταφορά αρχείων, ακόμα και από το ιστορικό του Skype και μπορεί να παρακάμψει τις προειδοποιήσεις ασφαλείας όταν το Skype προσπαθεί να συνδεθεί με άλλους διακομιστές .
Και τέλος, η ενημερωμένη έκδοση του Shylock μπορεί επίσης να μεταδοθεί μέσω κοινόχρηστων αρχείων δικτύου και USB drives, κάτι που επιτρέπει στον εισβολέα να εκτελέσει μια σειρά από κακόβουλες δράσεις στον μολυσμένο υπολογιστή, όπως το να κλέψει cookies ή να κατεβάζει αρχεία και να τα τρέχει.
Οι ερευνητές ασφαλείας έχουν ήδη ξεκινήσει την ενημέρωση των anti-virus με τους νέους ορισμούς για αυτή τη μορφή του Shylock, οπότε φροντίστε το λογισμικό ασφαλείας που χρησιμοποιείτε να είναι ενημερωμένο.
