Nouveau ver renforce la réputation de Skype comme une application aux questions de sécurité
Les cybercriminels sont de nouveau en utilisant Skype de faire des ravages , selon le blog de Sophos Security nu. Le ver qu'ils utilisent ce temps, une variante de Dorkbot , permet de pirates de prendre le contrôle des ordinateurs infectés à distance de Windows via le protocole HTTP en exploitant l'API de Skype. De là, ils envoient des messages non sollicités instantanée le long des lignes de "lol est ce pic votre nouveau profil?" suivie d'une URL. En cliquant sur le lien télécharge un fichier ZIP contenant les fichiers exécutables malveillants, qui Sophos a détecté sous le nom Troj / Agent-JOC ou Troj / Agent-JAN.
«Avant que vous le sachiez, votre ordinateur a été recruté dans un réseau de zombies ... et pourrait être victime d'une attaque ransomware », écrit Graham Cluley, consultant technologique chez Sophos.
Des variantes de l'attaque Dorkbot ont été repérés au cours de la dernière année, se propager via Facebook et Twitter, ainsi que les clés USB et les protocoles de messagerie instantanée. Le danger, Cluley mis en garde, est que «les utilisateurs de Skype peuvent être moins l'habitude de se méfier sur les liens qui leur sont envoyés que, par exemple, les utilisateurs de Facebook."
Skype dit InfoWorld par e-mail qu'il est au courant de l'activité malveillante et s'emploie à en atténuer l'impact. «Nous recommandons fortement mise à niveau vers la dernière version de Skype et de l'application des fonctions de sécurité à jour sur votre ordinateur", par la déclaration."En outre, des liens suivants - même si parmi vos contacts - qui ont l'air étrange ou sont inattendus n'est pas souhaitable."
Ce n'est pas comme si les utilisateurs de Skype ont été à l'abri de menaces à la sécurité dans le passé, ce qui pourrait expliquer pourquoi Skype, avec Dropbox, est parmi les applications les plus couramment sur la liste noire de l'entreprise, selon Zenprise du T2 2012 Rapport de périphériques Nuage de gestion de Mobile . Le rapport a constaté que les organisations ont de plus en plus méfiants des applications qui réduisent la productivité, les égoutter bande passante, et ont connu les risques de sécurité.
Skype a été poursuivi par les problèmes de sécurité pendant un certain temps. Par exemple, l'année dernière, un consultant en sécurité a découvert un cross-site scripting faille qui pourrait être utilisée pour changer un mot de passe utilisateur. Également en 2011, les chercheurs ont découvert plusieurs failles de sécurité graves et de confidentialité de Skype que même un "high school-age hacker" pourrait utiliser pour suivre non seulement les utilisateurs lieux au fil du temps mais aussi leur partage de fichiers P2P activité, Network World rapporté .
Puis, en Juillet, Skype a dû composer avec un glitch où les GI ont été partagées avec des parties non désirées . Notamment, les utilisateurs de Mac n'ont pas été à l'abri de failles de sécurité de Skype soit.
Cette histoire, " Les pirates exploitent l'API Skype pour infecter les ordinateurs Windows », a été initialement publié sur InfoWorld.com . Obtenez le premier mot de ce que les nouvelles technologies signifie vraiment importante avec le blog de InfoWorld Regarder Tech . Pour les derniers développements dans les nouvelles technologies d'affaires, suivez InfoWorld.com sur Twitter .
0 commentaire:
Enregistrer un commentaire