Palo Alto Networks entdeckte Spionage-Malware für Skype
Das Sicherheitsunternehmen Palo Alto Networks hat den Trojaner klassifiziert und festgestellt, dass dieser eine Weiterentwicklung einer Spionage-Malware ist, die in der Vergangenheit bereits agierte. Das damalige Einsatzgebiet betraf Menschenrechts-Aktivisten, Firmen aus der Automobilbranche und Behörden asiatischer Länder.
Die Verbreitung des Schädlings erfolgt gezielt über E-Mails an Organisationen oder betroffene Unternehmen. Der Trojaner ist hierbei in einem RTF-Dokument, einem Dateiformat für Texte, verborgen. Laut den Sicherheitsexperten von Palo Alto Networks besteht die neue Qualität des Trojaners vor allem darin, dass seine Tarnung wesentlich verbessert wurde und eine damit seine Erkennung erschwert.
Malware verbreitet sich etappenweise
Äußerst vorsichtig und etappenweise greift die Malware in das System ein. Je nach den dabei entdeckten Sicherheits-Anwendungen wird dann weiter agiert. Erst nach Übernahme des PC’s erfolgt eine Identifikation des Angriffsobjekts. Auf dieser Basis wird dann von den kriminellen Akteuren weitere Malware, speziell auf das jeweilige Opfer ausgerichtet, nachgeschoben. Um Skype abzuhören, klinkt sich die Malware in die Programmierschnittstelle der Software ein, wobei eine Zugriffserlaubnis von Explorer.exe erfolgt, ein Umstand, der den Anwender von Skype hellhörig machen sollte.
Die Malware besitzt jedoch weitere Funktionen, die sich nicht so leicht offenbaren. Auch ohne Nutzung von Skype werden dabei Dateien auf dem Rechner des Opfers ausgespäht und Daten abgezapft.
Weiterführende Links:
Auch in der Vergangenheit hat es Angriffe auf Skype gegeben.
Lesen Sie dazu:
Löcher im Telefon: Skype schließt Sicherheitslücken
"Skype Defender": Skype-Plugin stiehlt Daten
Skype-Wurm verunsichert Anwender
Begehrlichkeiten, die der Kommunikationsdienst Skype weckt.
Lesen Sie dazu:
Politiker wollen Zugriff auf verschlüsselte Kommunikationsdienste