Hackeři zneužívají API Skypu k útokům na Windows

Červ, kterého využívají hackeři, je tentokrát variantou Dorkbota a útočníkům dává kontrolu nad infikovanými Windows. Využitím API Skypu mohou počítač ovládnout pomocí protokolu HTTP, jehož prostřednictvím potom zašlou nevyžádanou zprávu v angličtině: „lol, to je tvá nová profilová fotka?” s odkazem. Po otevření odkazu se stáhne soubor ZIP. Ten obsahuje závadné soubory, které byly Sophosem označeny jako Troj/Agent-YCW nebo Troj/Agent-YDC.

„Než se nadějete, je z vašeho počítače botnet... A může padnout za oběť malwaru ransomware,” napsal Graham Cluley, technologický poradce v Sophosu. Což jinými slovy znamená, že vás mohou útočníci vydírat a slíbit odstranění viru po uhrazení určité částky na jejich účet.

Různé varianty útoku Dorkbot byly zaznamenány již v minulých letech, kdy se šířily přes Facebook, Twitter, disky USB nebo protokoly rychlých zpráv. Největším nebezpečím podle Cluleye je, že „uživatelé Skypu mohou být méně ostražití při otevírání odkazů než uživatelé Facebooku.”

Skype si je tohoto problému vědom a pracuje na snížení jeho dopadu. „Výrazně doporučujeme Skype aktualizovat na nejnovější verzi a aplikovat aktualizovaná bezpečnostní opatření.” Společnost také upozorňuje na to, že by uživatelé neměli otevírat podezřele vypadající odkazy, a to ani v případě, že jsou od někoho z jejich kontaktů.

Bezpečností problémy se Skypu nevyhýbaly ani v minulosti. To by mohlo vysvětlovat, proč je Skype společně s Dropboxem mezi nejčastěji zakázanými aplikacemi ve firmách. Podle zprávy Mobile Device Management Cloud za 2. čtvrtletí roku 2012 věnují společnosti více pozornosti aplikacím, které snižují produktivitu, vyčerpávají šířku pásma a mají známá bezpečnostní rizika.

Skype pronásledují problémy s bezpečností již delší čas. Například minulý rok objevil bezpečnostní poradce chybu v cross-site skriptování, která by mohla být využita ke změně hesla uživatelů.

Podle magazínu Network World v roce 2011 bezpečnostní výzkumníci objevili několik závažných závad, které by mohl využít i „hacker ve věku středoškoláka“ k tomu, aby mohl sledovat lokaci uživatele nebo jeho aktivitu v sdílení souborů typu peer-to-peer.