Im Internet gilt: Je mehr ein Angebot nutzen, desto attraktiver wird es – und zwar nicht nur für Werbekunden oder Börsenspekulanten, sondern auch für
Cyber-Kriminelle. Das bekommt derzeit auch VoIP-Anbieter
Skype zu spüren. Im September war es noch der
Wurm w32/Ramex.A, der sich über die Chat-Funktion verbreitete, jetzt warnt der
Heartbeat-Blog vor einer neuen heimtückischen Bedrohung, die sich gegen Skype-Nutzer richtet.
Fieser Trojaner
"Skype Defender" klingt erstmal wenig aufsehenerregend. Hinter dem geschickt gewählten Namen versteckt sich jedoch nicht, wie der Name vermuten lässt, ein sicherheitsrelevantes Plug-in, sondern ein Trojanisches Pferd. Der Schädling verbreitet sich als "65404-SkypeDefenderSetup.exe" und ist darauf abgerichtet, persönliche Daten abzugreifen und an sein Herrchen zu senden. Wird die Datei ausgeführt, meldet sie brav, "Skype Defender" sei installiert und der Nutzer solle sich an seinem Account anmelden, um die neuen Plug-ins einzurichten. Der Log-in-Versuch bleibt natürlich erfolglos – dafür haben die Cyber-Kriminellen Benutzernamen und Passwort erhalten.
Von wegen Sicherheits-Plug-in
Die Oberfläche des angeblichen Plug-Ins sieht dem Original-Skype-Client zum Verwechseln ähnlich, von einem abgewandelten "Sign In"-Button abgesehen. Der eingetragene Benutzername sowie das Passwort haben jedoch einen erfolglosen Log-in-Versuch zufolge, während dem der Schädling die persönlichen Daten mitprotokolliert. Außerdem liest Skype Defender alle Nutzernamen und Passwörter aus, die im Internet Explorer gespeichert wurden und sendet die gesammelten Daten an eine Website, die als Sammelstelle dient. Von der Bedrohung betroffen sind Skype-Nutzer mit Microsoft Windows Betriebssystem. Wer sich den Schädling bereits eingefangen hat, sollte dringend sein Antiviren-Programm aktualisieren und ihn entfernen. Wurde die Datei noch nicht ausgeführt, reiche es, sie zu löschen, heißt es im Heartbeat-Blog weiter.
Meldung empfehlen
News
