Cyber-Kriminelle zeigen Skype mehr Liebe wie Microsoft Es wärmt

2013-12-30  |  Comebuy News

Wie Skype eine entscheidende Stück innerhalb von Microsoft-Software wird, wird die Höhe der Malware, die gezielt auf die Internet-Telefonie-Plattform sicherlich steigen, öffnen neue Wege für Unternehmens-PCs zu infizieren.

Comebuy Verwandte Artikel: Skype gefährliche nutzen: Du musst KnowSkype für Android Benutzer DataSkype Schläuche nach unten Lauschangriffe ConcernsSkype gesteht Fehler sendet Nachrichten an falsche ContactsSkype Lecks, für Android Benutzerdaten Lecks

Der Trend hat bereits mit Berichte letzte Woche begonnen, dass Shylock-Startseite-Banking-Malware mit neuen Skype-Funktionen aktualisiert wurde. Der Zusatz kam in Form eines Plug-ins, die die Malware Rogue-Nachrichten und Dateien schicken und mit Anwendungen im Web zu verbinden, ohne dass eine Warnung und Bestätigung Anfrage von Skype erlaubt.

Seit der Entdeckung der Shylock von CSI Security Group hat Trend Micro Verwandte Malware gefunden, die den Sicherheitsanbieter fordert "worm_phorpiex.jz." Die Malware wirkt ähnlich wie Shylock. Es kann Nachrichten mit Anhängen, die tatsächlich Kopien der Eliminationshalbwertszeit sind senden und kann eine Verbindung zu einem externen Server Malware herunterladen und auf dem Hostcomputer auszuführen.

Fast sagte 84 % der infizierten Computer heute in Japan mit etwa 2 % in den USA, Trend Micro.

Microsoft sagte, dass es die neuen Skype-Risiken bewusst war. "Wir derzeit helfen Kunden zu schützen, durch die Blockierung der Malware bekannt als Shylock, Phorpiex und Bublik," sagte das Unternehmen in einer Erklärung per e-Mail. "Wir weiterhin Kunden zu vermeiden, Links von nicht vertrauenswürdigen Quellen öffnen und Ihren Besuch auf nicht vertrauenswürdige Sites zu fördern." (Bublik und Shylock sind alternative Namen für die gleiche Malware).

[Siehe auch: Skype für Unternehmen kann gefahrlos?]

Schadsoftware ist nicht neu in Skype. Im vergangenen Jahr gelangte Sicherheitsexperten, dass Sofortnachrichten an Skype-Benutzer enthaltenen Links gesendet, die eine Variante der Dorkbot Malware geführt. Die bösartige app könnte die Kontrolle über einen PC, Informationen stehlen und benutzen das System bei der Einführung von verteilten Denial-of-Service-Angriffe.

Andere Sicherheitslücken in Skype in den Jahren entdeckt wurden, aber was ist heute anders ist wie die Anwendung ein größerer Teil von Microsofts Produkt-Portfolio wird. Im März plant Microsoft, das $8,5 Milliarden im Jahr 2010 Skype bezahlt, in den Ruhestand seine Messenger instant messaging (IM) Dienst und bitten Nutzer zu Skype, zu wechseln, die eine IM-Plattform umfasst.

Microsoft hat einen Skype-zentriert-Hub für kleine Unternehmen und arbeitet an der Integration von Skype in seiner Unternehmen und Collaboration-Produkte, einschließlich SharePoint und Office.

Für Cyberkriminelle Dies eröffnet viele weitere Optionen für einen PC über Skype, zu infizieren, sagte Jamz Yaneza, eine Bedrohung-Forschungsleiter für Trend Micro. "Als Technologien mehr öffentliche werden und deren Verwendung mehr zügellose wird, sehen wir oft eine Zunahme der Angriffe," sagte Yaneza.

Skype-Funktionen sicher, Cyberkriminelle locken sind seine Verbindungen für Drittanbieter-Plugins, welche Shylock nutzt. Darüber hinaus enthält die Software einen Web-Browser, ist ein beliebtes Ziel für Hacker. Auf dem PC werden Firefox und Microsoft Internet Explorer ständig angegriffen.

Unternehmen können ihre Exposition reduzieren, Beschränkung der Mitarbeiter zu Skype Premium sowie die Business-Version installieren, sobald Microsoft eine loslässt. Die kostenlose Consumer-Version sagte mehr anfällig für Angriffe, da es nicht die gleichen Steuerelemente, die IT-Abteilungen zur Verfügung, Yaneza. Darüber hinaus sollten Unternehmen Plugins auf solche im Voraus genehmigt einschränken.

Lesen Sie mehr über Malware/Cybercrime CSOonlines Malware/Cybercrime-Abschnitt.

« Back