Skype tiếp tục "dính" Trojan nghe lén

Sau khi nhiễm phải các đoạn quảng cáo độc có chứa ransomware, Skype lại tiếp tục trở thành mục tiêu tấn công của một loại Trojan có tên T9000.

Theo Tech Times, một công ty công nghệ có tên Palo Alto Networks mới đây đã phát hiện ra một loại Trojan mới có tên T9000. Khi lây nhiễm lên máy tính, T9000 sẽ tấn công vào các ứng dụng nhắn tin, gọi thoại/video như Skype và ghi âm lại các cuộc gọi cũng như các tin nhắn của người dùng.

Tuyên bố của Palo Alto Networks khẳng định: "Chúng tôi đã tìm thấy một mã độc cửa hậu có cách tấn công rất khác biệt. Chúng tôi gọi mã độc này là T9000, một phiên bản mới của nhóm mã độc T5000, hay còn gọi là Plat1. Bên cạnh các tính năng thông thường của các mã độc cửa hậu, T9000 còn cho phép hacker có thể thu thập dữ liệu mã hóa, chụp ảnh màn hình và đặc biệt chú trọng tấn công vào người dùng Skype'.

Bằng cách này, T9000 có thể lấy cắp tên người dùng và mật khẩu bên cạnh các thông tin khác như địa chỉ IP và địa chỉ MAC. Loại mã độc này còn có thể chạy nhiều dòng lệnh nguy hiểm như chạy chương trình hoặc download và upload file.

Để không bị lây nhiễm loại mã độc này, người dùng Skype được khuyến cáo không chấp nhận các yêu cầu do "explorer.exe" đưa ra khi sử dụng Skype.

Các chuyên gia bảo mật cho rằng T9000 hiện đang bị sử dụng để tấn công vào các tổ chức tại nước Mỹ. Đáng lo ngại hơn, tác giả của loại Trojan này đã sử dụng nhiều biện pháp để tránh được các phần mềm diệt virus phổ biến, bao gồm INCAInternet, Qihoo 360, Rising, Kaspersky, Avira, Tencent, JiangMin, AhnLab, Micropoint, DoctorWeb, Baidu, AVG, McAfee, Panda, Norton, Comodo, TrustPort và BitDefender.

Lê Hoàng