Skype’ta aslında üç ay önce bir Rus forumunda ortaya çıkarılan açık, dün yeniden farklı bir sitede su yüzüne çıktı. Skype, yani yeni sahibi ile Microsoft, bu sürede ilgili açığı kapatmamış. Açık sayesinde bir kullanıcının Skype hesabını ele geçirmek için gereken tek şey onun eposta hesabı. Yeni bir Skype ID yaratıp bunu kurbanın eposta adres ile eşleştiriyorsunuz. Daha sonra şifre yenileme talebinde bulunuyorsunuz. Güvenlik açığı da burada devreye giriyor ve kurbanın hesabı kilitlenip, ona gitmesi gereken postaların size gelmesine sebep oluyor.
Okumaya devam et
Etiket arşivi: skype
Sahte Skype yazılımı Truva atı saçıyor
Suriye’de yaşanan olaylarda, Esad yönetimi karşıtı olan grupların bir araya gelmesinde en önemli etken internet oluyor. Aktivistlerin sosyal medyayı kullanarak fikirlerini paylaşmasını fırsat bilen siber suçlular, sahte web siteleri ile YouTube ya da Facebook hesaplarını çalarak kritik bilgileri ele geçiriyor. Bu oltalama saldırılarına bir yenisi de Skype üzerinden geldi.
Skype verilerini şifrelediği iddia edilen bir yazılımın reklamı bulunan web sitesi bulduklarını açıklayan Trend Micro Kıdemli Tehdit Araştırmacı Nart Villeneuve, “Suriye’de barındırılan bu site encription.sytes.net adresinde kullanıcılara olta saldırısı düzenliyor. Daha önce aynı sunucunun, komuta ve kontrol (C&C) sunucusu olarak çalıştığını biliyoruz” dedi.
Sahte Skype şifreleme sayfasında, sayfanın içine gömülmüş bir YouTube videosu yer alıyor. Videonun kendilerini “IT Security Lab” olarak tanıtan kişiler tarafından şifrelenmiş bir sesle kaydedildiği görülüyor.
Eğer kullanıcılar bahsi geçen dosyayı indirirse Skype verilerinin şifrelendiği iddia edilen yazılım bilgisayara iniyor. Trend Micro uzmanlarının yazılım üzerindeki incelemelerinde, yazılımın hiçbir güvenlik sağlamadığı tespit edildi.
Yazılım Skype konuşmalarını şifrelendirerek hükümet karşıtı gösterilerin organize edilmesinde yarar sağlayacakmış gibi kullanıcıları kandırmayı hedefliyor. Oysa indirilen şifreleme yazılımı daha öncede DarkComet olarak bilinen ve saldırganların bulaştığı bilgisayardaki kontrolü tamamen ele geçirebildiği yazılımı aktif hale getiriyor.
Trend Micro kullanıcılarının Trend Micro Smart Protection Network sayesinde tehditlerden endişe etmemesine gerek bulunmuyor. Ancak kullanıcıların bu tür oltalama saldırılarına karşı her zaman dikkatli olması gerekiyor. Bilmedikleri yayımcıların yazılımlarını bilgisayarlarına indirmeden önce iki kez düşünmeleri gerekiyor.