Беседы по Skype могут перехватить шпионы, антивирусы бессильны

© Flickr \ Andreas Fischler / Перейти в фотобанкВидеоконференция по Skype
Видеоконференция по Skype - Sputnik Таджикистан
Подписаться
Новый вирус, угрожающий конфиденциальности видеопереговоров в формате онлайн, обнаружили специалисты по кибербезопасности. Ему не могут противостоять даже популярные антивирусные программы.

ДУШАНБЕ, 10 фев — Sputnik. Новый вид троянской программы, которая способна удаленно делать скриншоты экрана и перехватывать разговоры в Skype, обнаружили исследователи из компании Palo Alto Networks.

Пользователь ПК. Архивное фото - Sputnik Таджикистан
Deloitte: Центральная Азия может стать мишенью для хакеров

"Вредоносное программное обеспечение не обнаруживается популярными антивирусами", — предупреждают эксперты по кибербезопасности.

Даже продукты "Доктор Веб" и "Лаборатории Касперского", весьма распространенные в мире, бессильны против нового вируса.

По словам экспертов Palo Alto Networks, T9000 является потомком троянской программы T5000, впервые обнаруженной в 2013 году.

Заражение вредоносным ПО происходит через вложения формата RTF в электронной почте.

Антивирусами T9000 не обнаруживается за счет продвинутой стелс-системы. Она скрывает вредоносное программное обеспечение в момент его внедрения в систему, а затем другие средства поддерживают скрытую работу трояна.

Что делает троян

Эксперты по безопасности утверждают, что основной целью разработчиков T9000 являются американские компании, однако от заражения не застрахован никто.

После установки в системе троян начинает делать скриншоты (снимки экрана — ред.) и отправлять их на удаленный сервер.

Там данные анализируется и если, к примеру, вы вводите пароль, который отображается на экране, злоумышленники получают гораздо больше, чем просто снимок вашего рабочего стола.

Банкомат выдает наличные деньги. Архивное фото - Sputnik Таджикистан
В Kaspersky Lab рассказали, как хакеры проникали в банковские сети

Если же на зараженном устройстве запущен Skype, троян обращается к программе от имени explorer.exe и отправляет запрос на доступ. Пользователь, полагая, что запрос поступил от стандартного браузера, запрос принимает, после чего T9000 получает полный доступ к программе.

Троян регистрирует текстовые переписки, голосовые и видеозвонки.

Аудио- и видеозаписи ваших разговоров программа сохраняет в папке %APPDATA%\Intel\Roaming\Skype. Данные также передаются злоумышленникам и могут использоваться для шантажа или получения доступа к банковским и личным аккаунтам.

Как защититься

Так как пока вредоносное программное обеспечение не определяется антивирусами, следует проявлять предельную осторожность при работе с электронной почтой. Не открывайте вложения к письмам, авторов которых вы не знаете, особенно если это потенциально содержащие T9000 файлы с расширением.rtf.

В качестве альтернативы Skype эксперты рекомендуют ICQ (популярный интернет-пейджер).

Лента новостей
0