En nylig oppdaget sofistikert backdoor trojan heter T9000 sies å være rettet mot brukere av Skype. Trojanske stjeler informasjon til brukeren ved å ta opp samtalen og tar kryptert data. Videre, security forskere advarer om at T9000 er også i stand til å ta skjermbilder av ulike programmer på offerets datamaskin.
T9000 er designet for å samle inn informasjon fra offerets system ved avlytting på Skype-programmet, skrev security forskere fra Palo Alto Networks. Det gjør det ved opptak av video og lyd samtaler og tar alle chat-meldinger. T9000 oppretter en mappe som heter Intel på offerets system, der den lagrer alt den stjålne informasjonen.
T9000 er en ny variant av den gamle T5000 malware familien. Forskerne noterte at utviklere av T9000 har gjort det vanskeligere for en security suite til å oppdage det. Den sophisticatedly designet T9000 omgår så mange som 24 potensielle security suites på et system ved å endre sin installasjon prosedyre.
“Malware går til store lengder for å identifisere en total av 24 mulige sikkerhet produkter som kan kjøre på et system og tilpasser sin installasjon mekanisme spesielt for å unngå de som er installert,” team skrev i et blogginnlegg. “Det bruker en multi-trinns installasjon prosess med spesifikke kontroller på hvert punkt for å finne ut om det er under analyse av sikkerhet forsker.”
T9000 har blitt funnet målretting organisasjoner i Usa, men forskere advarer om at den skadelige programvaren funksjonalitet er ment for et bredt spekter av brukere. En Skype-bruker har behov for å bli varslet om mistenkelige aktiviteter på datamaskinen. Forskerne noterte at brukerne må nedgang explorer.exe’s be om å få tilgang til Skype-app, som denne tilsynelatende legger til rette angrep.
Last ned Gadgets 360-app for Android og iOS for å holde deg oppdatert med den nyeste tech nyheter, produkt
anmeldelser og eksklusive tilbud på de populære mobiler.