Technorati
Digg
Delicious
Blinklist
Facebook
StumbleUpon
Twitter
Pusha
Buzz
Reddit
Trojan avlyssnar Skypesamtal
Lägga till och dela
Stockholm, 28 augusti. Symantecs säkerhetsexperter har upptäckt att källkoden för en trojan har blivit tillgänglig för allmänheten. Den riktar in sig på användare av Skype VoIP (Voice over IP). Trojanen spelar in Skypesamtal och skickar dem sedan som MP3-filer till hackaren, vilket inkräktar på integriteten i Skypesamtal.
Användare luras via e-post eller sociala nätverk och trojanen, identifierad av Symantec som Trojan.Peskyspy, laddas omärkbart ned till datorn. När en maskin väl har smittats kan trojanen använda en ljudapplikation som hanterar ljudprocesser på datorn och spara informationen som en MP3-fil. MP3-filen skickas sedan till en förbestämd server där hackaren kan lyssna av de inspelade samtalen. Genom att spela in samtalen som MP3-filer blir ljudfilerna små och snabba att skicka vilket minskar risken för att hackaren ska bli upptäckt.
Trojanens mål är Windows API hooks, en teknik som används för att förändra applikationers beteende. Dessa var av Microsoft ursprungligen tänkta att användas till ljudapplikationer. Trojanen infiltrerar maskinen och kan med hjälp av hooking-tekniken avlyssna samtal innan de ens når Skype eller någon annan ljudapplikation.
För tillfället är hotet från denna trojan relativt litet och Symantec har inte sett några tecken på en större spridning. Men i och med att källkoden nu finns tillgänglig för allmänheten kan också fler hackare använda sig av den. Symantec rekommenderar därför datoranvändare att:
Användare luras via e-post eller sociala nätverk och trojanen, identifierad av Symantec som Trojan.Peskyspy, laddas omärkbart ned till datorn. När en maskin väl har smittats kan trojanen använda en ljudapplikation som hanterar ljudprocesser på datorn och spara informationen som en MP3-fil. MP3-filen skickas sedan till en förbestämd server där hackaren kan lyssna av de inspelade samtalen. Genom att spela in samtalen som MP3-filer blir ljudfilerna små och snabba att skicka vilket minskar risken för att hackaren ska bli upptäckt.
Trojanens mål är Windows API hooks, en teknik som används för att förändra applikationers beteende. Dessa var av Microsoft ursprungligen tänkta att användas till ljudapplikationer. Trojanen infiltrerar maskinen och kan med hjälp av hooking-tekniken avlyssna samtal innan de ens når Skype eller någon annan ljudapplikation.
För tillfället är hotet från denna trojan relativt litet och Symantec har inte sett några tecken på en större spridning. Men i och med att källkoden nu finns tillgänglig för allmänheten kan också fler hackare använda sig av den. Symantec rekommenderar därför datoranvändare att:
- vara uppmärksamma och försiktiga
- installera och/eller uppdatera sitt säkerhetsprogram
- inte klicka på länkar i suspekt e-post
Lägga till och dela