Có vẻ như nền tảng nghe gọi nhắn tin miễn phí của Microsoft ngày càng trở thành mục tiêu tấn công của nhiều loại virus và mã độc. Sau đợt nhiễm quảng cáo độc hại chứa mã độc tống tiền, mới đây Skype bị phát hiện là đối mặt với nguy cơ chứa Trojan mang tên T9000.
Bạn đang đọc bài viết từ Tin Công Nghệ trang www.trangcongnghe.com
Một công ty bảo mật mới vừa phát hiện loại Trojan mang tên T9000 nhắm vào nền tảng gọi thoại Skype. Sau khi lây nhiễm vào máy tính, T9000 sẽ nhắm vào các ứng dụng nhắn tin gọi thoại như Skype và ghi âm lại toàn bộ các cuộc gọi, tin nhắn của người dùng và gửi đến cho kẻ tấn công.
Được biết, T9000 là một biến thể của nhóm mã độc T5000 hay còn gọi là Plat1. Bên cạnh việc sở hữu đầu đủ các tính năng thông thường của các chủng mã độc backdoor, T9000 còn cho phép hacker có thể thu thập dữ liệu mã hóa, chụp ảnh màn hình và đặc biệt chú trọng tấn công vào người dùng Skype.
Qua phương thức tấn công trên, T9000 có thể đánh cắp thông tin người dùng như tên, mật khẩu bên cạnh các thông tin quan trọng khác như địa chỉ IP và địa chỉ MAC. Loại mã độc này còn có thể chạy nhiều dòng lệnh nguy hiểm như chạy chương trình hoặc tự động đăng tải, tải về các tập tin cài đặt.
Bạn đang đọc bài viết từ Tin Công Nghệ trang www.trangcongnghe.com
Các chuyên gia bảo mật cho rằng T9000 hiện đang được sử dụng để tấn công vào các tổ chức tại nước Mỹ. Đáng lo ngại hơn, tác giả của loại Trojan này đã sử dụng nhiều biện pháp để né tránh rào cản bảo mật từ các phần mềm diệt virus như INCAInternet, Qihoo 360, Rising, Avira, Tencent, JiangMin, AhnLab, Micropoint, DoctorWeb, Baidu, AVG, McAfee, Panda, Norton, Comodo, TrustPort và BitDefender.
Hiện tại, cách để phòng ngừa tránh xa khỏi loại mã độc này, người dùng Skype được khuyến cáo không chấp nhận các yêu cầu do 'explorer.exe' đưa ra khi sử dụng Skype.
