Trojaner hat es auf Skype-Benutzer abgesehen

Original Artikel von Bernadette Irinco (Technical Communications, Trend Micro)

TrendLabs Experten wurden auf einen neu veröffentlichten Proof-of-Concept (PoC) aufmerksam gemacht, der Anrufe, die über Skype geführt werden, abhört und aufzeichnet. Trend Micro entdeckt dies als TROJ_SPAYKE.C. Skype ist eine beliebte Anwendung, die für die Internet-Telefonie (VoIP) genutzt wird.

Beim Ausführen fängt die DLL-Komponente (auch als TROJ_SPAYKE.C entdeckt) Skype-Datenverkehr ab und dringt über die send– und recv-API ein. Das alles passiert, bevor Skype die Daten, die an andere Benutzer gesendet werden, verschlüsselt. Dadurch kann der Trojaner alle gesammelten Daten als Audiodateien speichern, die dann an einen bösartigen Benutzer gesendet werden könnten. Abbildung 1 zeigt einen Screenshot der gesammelten Daten:


Abbildung 1: Beispiel für abgefangenen Datenverkehr

Zurzeit stellt dies noch keine Bedrohung dar; der Trojaner sammelt nur Daten, entschlüsselt aber die besagten Informationen nicht und sendet sie auch nicht an einen entfernten Benutzer. Zunkünftige Angriffe, über die tatsächlich Daten entwendet werden, können jedoch nicht ausgeschlossen werden.

Um Datendiebstahl zu verhindern, sollten Benutzer beim Telefonieren über das Internet keine wichtigen Daten weitergeben. Trend Micro schützt Benutzer über das Trend Micro Smart Protection Network.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*