Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
10 февраля 2016, Источник: Palo Alto Networks, The Inquirer

Новый троян может следить за вами в Skype

Новый вид троянской программы, которая способна удаленно делать скриншоты экрана и перехватывать разговоры в Skype, обнаружили исследователи из компании Palo Alto Networks. Вредоносное ПО не обнаруживается популярными антивирусами, в частности, продуктами «Доктор Веб» и «Лаборатории Касперского».

Опасные письма

 По словам экспертов Palo Alto Networks, T9000 является потомком троянской программы T5000, впервые обнаруженной в 2013 году. Заражение вредоносным ПО происходит через вложения формата RTF в электронной почте.

Антивирусами T9000 не обнаруживается за счет  продвинутой стелс-системы. Она скрывает вредоносное программное обеспечение в момент его внедрения в систему, а затем другие средства поддерживают скрытую работу трояна.

Что делает троян

Эксперты по безопасности утверждают, что основной целью разработчиков T9000 являются американские компании, однако от заражения не застрахован никто.

После установки в системе троян начинает делать скриншоты и отправлять их на удаленный сервер.

Там данные анализируется и если, к примеру, вы вводите пароль, который отображается на экране, злоумышленники получают гораздо больше, чем просто снимок вашего рабочего стола.

Если же на зараженном устройстве запущен Skype, троян обращается к программе от имени explorer.exe и отправляет запрос на доступ. Пользователь, полагая, что запрос поступил от стандартного браузера, запрос принимает, после чего T9000 получает полный доступ к программе.

Троян регистрирует текстовые переписки, голосовые и видеозвонки.

Аудио- и видеозаписи ваших разговоров программа сохраняет в папке %APPDATA%\Intel\Roaming\Skype. Данные также передаются злоумышленникам и могут использоваться для шантажа или получения доступа к банковским и личным аккаунтам.

Как защититься

Так как пока вредоносное программное обеспечение не определяется антивирусами, следует проявлять предельную осторожность при работе с электронной почтой. Не открывайте вложения к письмам, авторов которых вы не знаете, особенно если это потенциально содержащие T9000 файлы с расширением .rtf.

В качестве альтернативы Skype можно использовать ICQ - скачать её можно для любых платформ, в том числе для iOS и Android

Подписывайтесь на нас в Facebook, чтобы первыми узнать о самых интересных новостях в мире высоких технологий.

 

Хиты продаж и новинки
Самые лучшие цены на смартфоны
Комментарии
203
ТАВ
А у меня 42рекламы заблокировано!
СсылкаПожаловаться
Cyber Genius
В ответ на комментарий от Mikhail Matskevich
Mikhail Matskevich
Вау....полуграмотным пользователям пытаются рассказать про троян который уже лет 10 существует как революционно свежий. Кто то наверное аннтивирус свой предлагает-обычно каспер на майле статьи приеупает. Россиянам при зарплате в 150 долларов очень важно иметь лецензионный антивирусё..долларов за 70...что бы штатовская гэбня ненавистного Обамы не следила за жизнью простых россиян. А то смотрят они на нас через камеру...и следят. Секреты узнают, а где нет секретов-там делают сериал в стиле Антан Юрьевич Бирюков из Таганрога....который разговармвает с ТВ. Вот у амеров бы забавного видео появилось через вебку-Наша Раша бы отдыхала:)))
СсылкаПожаловаться
Даже хабр запостил
СсылкаПожаловаться
Cyber Genius
В ответ на комментарий от Charles Blackstone
Charles Blackstone
Заместо одного г предлагают другое г.
СсылкаПожаловаться
М
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru