Un trojan ruba le password di Skype

Un trojan ruba le password di Skype

Un nuovo malware simula l'interfaccia di log-in del celebre client VoIP per tentare di sottrarre agli utenti user name e password
Un nuovo malware simula l'interfaccia di log-in del celebre client VoIP per tentare di sottrarre agli utenti user name e password

Gli utenti del popolare programma di telefonia IP Skype devono guardarsi da una nuova minaccia che viene dalla Rete, e che porta il mendace nome di Skype Defender . Si tratta di un cavallo di Troia che utilizza tecniche di social engineering per tentare di rubare agli utenti i loro dati di autenticazione.

Il trojan si fa passare per un “plug-in di sicurezza” che, una volta eseguito, chiude automaticamente Skype e visualizza a schermo una finestra di log-in molto simile a quella del vero Skype: se l’utente casca nel tranello, ed introduce le sue credenziali, queste vengono automaticamente inviate verso un server maligno. Tra l’altro, il malware non accetta alcuna combinazione di user name e password, ed avvisa ogni volta l’utente che i dati di autenticazione non sono corretti.

Compromettendo gli account di Skype, il cracker che controlla il trojan può guadagnare l’accesso ai crediti di SkypeOut, il servizio a pagamento di Skype: tali crediti, secondo gli esperti di sicurezza, possono essere eventualmente rivenduti o barattati con gli altri cracker in cambio di exploit ed altri favori.

F-Secure , che ha denominato Skyper.B il cavallo di Troia, spiega in questa pagina che il malware tenta anche di sottrarre tutti i nomi utente e password memorizzati dal servizio Windows Protected Storage. La società spiega poi che Skyper.B non è in grado di propagarsi automaticamente, pertanto per diffondersi dev’essere manualmente allegato ad una email, inviato via instant messaging o scaricato da web o reti P2P.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
19 ott 2007
Link copiato negli appunti