Sau Vụ Ransomware Ẩn Trên Các Quảng Cáo, Skype Tiếp Tục Bị Phát Hiện Có Thể Nhiễm Trojan Nghe Lén

Trung tuần tháng 02/2016, ngay sau khi xuất hiện các thông tin về việc những quảng cáo trên Skype có ẩn ransomware tống tiền, công ty công nghệ Palo Alto Networks tiếp tục phát hiện ra một loại Trojan mới gọi là T9000.

Được biết, khi lây nhiễm lên máy tính, T9000 sẽ tấn công vào các ứng dụng nhắn tin, gọi thoại/video như Skype và ghi âm lại các cuộc gọi cùng với tin nhắn của người dùng.

Palo Alto Networks khẳng định: “Chúng tôi đã tìm thấy một mã độc cửa hậu có cách tấn công rất khác biệt, gọi là T9000, một phiên bản mới của nhóm mã độc T5000, hay còn gọi là Plat1. Ngoài các tính năng thường thấy của các mã độc cửa hậu, T9000 còn cho phép kẻ tấn công có thể thu thập dữ liệu mã hóa, chụp ảnh màn hình và đặc biệt chú trọng tấn công vào người dùng Skype”.

Từ d9ó, T9000 có thể đánh cắp tên và mật mã của người dùng cùng với các thông tin khác như địa chỉ IP và địa chỉ MAC. Nó còn có thể chạy nhiều dòng lệnh nguy hiểm như chạy các chương trình hoặc download và upload file.

Các chuyên gia bảo mật cho rằng T9000 hiện đang bị sử dụng để tấn công vào các tổ chức tại Mỹ. Đáng lo ngại hơn, những kẻ tấn công sử dụng T9000 đã có thể tránh được các phần mềm diệt virus phổ biến, bao gồm INCAInternet, Qihoo 360, Rising, Kaspersky, Avira, Tencent, JiangMin, AhnLab, Micropoint, DoctorWeb, Baidu, AVG, McAfee, Panda, Norton, Comodo, TrustPort và BitDefender.

Để không bị lây nhiễm trojan T9000, người dùng Skype không nên chấp nhận các yêu cầu do "explorer.exe" đưa ra khi sử dụng Skype.