Sahte Skype yazılımı Truva atı saçıyor

Suriye’de yaşanan olaylarda, Esad yönetimi karşıtı olan grupların bir araya gelmesinde en önemli etken internet oluyor. Aktivistlerin sosyal medyayı kullanarak fikirlerini paylaşmasını fırsat bilen siber suçlular, sahte web siteleri ile YouTube ya da Facebook hesaplarını çalarak kritik bilgileri ele geçiriyor. Bu oltalama saldırılarına bir yenisi de Skype üzerinden geldi.

Skype verilerini şifrelediği iddia edilen bir yazılımın reklamı bulunan web sitesi bulduklarını açıklayan Trend Micro Kıdemli Tehdit Araştırmacı Nart Villeneuve, “Suriye’de barındırılan bu site encription.sytes.net adresinde kullanıcılara olta saldırısı düzenliyor. Daha önce aynı sunucunun, komuta ve kontrol (C&C) sunucusu olarak çalıştığını biliyoruz” dedi.

Sahte Skype şifreleme sayfasında, sayfanın içine gömülmüş bir YouTube videosu yer alıyor. Videonun kendilerini “IT Security Lab” olarak tanıtan kişiler tarafından şifrelenmiş bir sesle kaydedildiği görülüyor.

Eğer kullanıcılar bahsi geçen dosyayı indirirse Skype verilerinin şifrelendiği iddia edilen yazılım bilgisayara iniyor. Trend Micro uzmanlarının yazılım üzerindeki incelemelerinde, yazılımın hiçbir güvenlik sağlamadığı tespit edildi.

Yazılım Skype konuşmalarını şifrelendirerek hükümet karşıtı gösterilerin organize edilmesinde yarar sağlayacakmış gibi kullanıcıları kandırmayı hedefliyor. Oysa indirilen şifreleme yazılımı daha öncede DarkComet olarak bilinen ve saldırganların bulaştığı bilgisayardaki kontrolü tamamen ele geçirebildiği yazılımı aktif hale getiriyor.

Trend Micro kullanıcılarının Trend Micro Smart Protection Network sayesinde tehditlerden endişe etmemesine gerek bulunmuyor. Ancak kullanıcıların bu tür oltalama saldırılarına karşı her zaman dikkatli olması gerekiyor. Bilmedikleri yayımcıların yazılımlarını bilgisayarlarına indirmeden önce iki kez düşünmeleri gerekiyor.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir