Обережно! Новий троян може стежити за вами в Skype


         Новий вид троянської програми, яка здатна віддалено робити скріншоти екрану і перехоплювати розмови в Skype, виявили дослідники з компанії Palo Alto Networks. Шкідливе ПО не виявляється популярними антивірусами, зокрема, продуктами «Доктор Веб» і «Лабораторії Касперського».


          За словами експертів Palo Alto Networks, T9000 є нащадком троянської програми T5000, вперше виявленої в 2013 році. Зараження шкідливим ПЗ відбувається через вкладення формату RTF в електронній пошті.
Антивірусами T9000 не виявляється за рахунок просунутої стелс-системи. Вона приховує шкідливе програмне забезпечення в момент його впровадження в систему, а потім інші засоби підтримують приховану роботу трояна.


         Експерти з безпеки стверджують, що основною метою розробників T9000 є американські компанії, проте від зараження не застрахований ніхто.
 Після установки в системі троян починає робити скріншоти і відправляти їх на віддалений сервер.
Там дані аналізується і якщо, наприклад, ви вводите пароль, який відображається на екрані, зловмисники отримують набагато більше, ніж просто знімок вашого робочого столу. Якщо ж на зараженому пристрої запущений Skype, троян звертається до програми від імені explorer.exe і відправляє запит на доступ. Користувач, вважаючи, що запит надійшов від стандартного браузера, запит приймає, після чого T9000 отримує повний доступ до програми.


       Троян реєструє текстові листування, голосові і відеодзвінки.
Аудіо- та відеозаписи ваших розмов програма зберігає в папці% APPDATA% \ Intel \ Roaming \ Skype. Дані також передаються зловмисникам і можуть використовуватися для шантажу або отримання доступу до банківських та особистих акаунтів.
 


Як захиститися?


     Так як поки шкідливе програмне забезпечення не визначається антивірусами, слід проявляти граничну обережність при роботі з електронною поштою. Не відкривайте вкладення до листів, авторів яких ви не знаєте, особливо якщо це потенційно містять T9000 файли з розширенням .rtf.