Un Trojan imita Skype

di Pasquale Miele

Pubblicato 26 Ottobre 2007
Aggiornato 12 Febbraio 2018 20:50

È stato scoperto un nuovo malware che si “spaccia” per un nuovo plugin di Skype. La casa madre del programma di telefonia VoIP si è subito mobilitata, facendo sapere sul proprio sito che si tratta di una bufala.

Si tratta di un Trojan infostealer, chiamato Skype-Defender, che si diffonde tramite la posta elettronica e tramite i programmi di messaggistica istantanea: una volta infettato un PC, questo codice tenta di rubare informazioni sensibili. Come prima cosa viene mostrata una finestra di accesso al programma simile a quella di Skype, in cui vengono richieste le credenziali di accesso: per non cadere nel tranello, basta guardare il pulsante “Sign in” e subito ci si renderà conto che esso è del tutto diverso da quello del reale software.

Nel caso in cui un malcapitato dovesse inserire le proprie info e tentasse di accedere al programma, subito gli verrebbe mostrata una finestra di errore che avvisa della inesattezza dei dati: questa non è altro una copertura per non destare sospetti negli utenti. In realtà le informazioni inserite vengono raccolte in un file e trasmesse ad un server remoto localizzato in Russia.

Inoltre esso è anche in grado di rubare tutte le password salvate in Internet Explorer inviando anche queste ultime al proprio creatore.

Quando l’applicazione viene chiusa, a differenza della maggior parte dei malware, Skype-Defender, libera la memoria RAM e si disattiva come i più comuni software.

Già in passato abbiamo assistito ad una minaccia che prendeva di mira Skype e, più precisamente, si trattava del worm Pykspa.D.

Che la telefonia VoIP stia diventando un nuovo mezzo scelto dai virus writer per diffondere malware?