Cyberprzestępcy polubili Skype'a

Złośliwe oprogramowanie do kradzieży informacji z e-bankowości przystosowano do lepszego wykorzystania Skype’a, m.in. w celu jego udostępnienia w Sharepoincie i pakiecie Microsoft Office.

Komunikator Skype, w Polsce znany głównie z usług VoIP i rozmów wideo, stanie się istotnym składnikiem produktów oferowanych przez Microsoft. Razem ze wzrostem popularności aplikacji coraz chętniej sięgają po nią również przestępcy korzystający ze złośliwego oprogramowania. Używają podatności Skype'a, wysyłając malware, by przejąć kontrolę nad komputerami ofiar.

W połowie grudnia 2012 r. po raz pierwszy zaobserwowano próbki złośliwego oprogramowania o nazwie Shylock, wyposażonego w moduły przeznaczone do wysyłania wiadomości i plików za pomocą Skype’a. Malware obchodzi zabezpieczenia komunikatora w taki sposób, by aplikacja nie wyświetlała żadnych ostrzeżeń.

Próbki Shylocka, odkryte przez CSIS Group, nie były jedynym takim oprogramowaniem, które wykorzystuje Skype'a do komunikacji. Następne próbki, określane jako "worm__phorpiex.jz", odkryła firma Trend Micro. Analiza wykazała, że wirus ten działa podobnie do Shylocka - wysyła wiadomości z załącznikami zawierającymi swoją kopię, zachęcając do instalacji. Potrafi się połączyć do zewnętrznego serwera, by pobrać z niego kod, który zostanie uruchomiony na przejętym komputerze. Tak powstaje platforma wyposażona w mechanizm automatycznej aktualizacji i kontroli. Sieć Skype znacznie utrudnia wykrycie działania tej aplikacji na podstawie analizy ruchu.

W 2012 r. cyberprzestępcy opracowali też sposób masowego wysyłania wiadomości zawierających linki do malware'u o nazwie Dorkbot. Zainfekowano tak wiele komputerów, gdyż przejęcie kontroli nad PC było bardzo łatwe. Następnym krokiem była kradzież informacji i użycie pecetów do zmasowanych ataków odmowy obsługi na dużą skalę.

Odpowiedź Microsoftu

Producent aplikacji jest świadomy zagrożeń związanych z użytkowaniem Skype’a. W opublikowanej wiadomości informuje, że rozpocznie działania mające na celu zachęcanie użytkowników, by traktowali linki z dużą ostrożnością i unikali odwiedzin niezaufanych stron. Wspominane przy tym nazwy Shylock, Phorpiex, Bublik oznaczają dwie próbki kodu, gdyż pierwsza i ostatnia oznaczają to samo złośliwe oprogramowanie.

Chociaż w samej aplikacji wielokrotnie znajdowano podatności, to jednak Skype był samoistnym, dodatkowym oprogramowaniem, które przeważnie działało na komputerach domowych. Ponieważ Microsoft zdecydował się na wycofywanie komunikatora MSN Messenger i wprowadzenie zamiast niego Skype'a, a nawet dołączanie go do pakietu Office, popularność tej aplikacji znacznie wzrośnie. Jednym z celów zakupu Skype’a w marcu ub. r. było dołączenie popularnej aplikacji VoIP do portfolio rozwiązań komunikacyjnych, by zastąpić starego i trudnego w dalszym rozwoju Messengera. Dla Microsoftu zaletą jest także zamknięty i trudny w analizie protokół Skype'a, gdyż użytkownicy zmuszeni będą do korzystania z oryginalnej aplikacji, nawet mimo jej wad. Od strony użytkowników większa popularność przekłada się na groźbę częstszych ataków. Sama aplikacja korzysta z przeglądarki, a właśnie przeglądarka internetowa od lat jest ulubionym celem włamywaczy.

W najbliższym czasie Microsoft powinien wydać wersję Skype'a przeznaczoną dla korporacji. Najważniejszą różnicą w porównaniu do wersji konsumenckiej będzie centralne zarządzanie oraz dobra kontrola wtyczek i aplikacji. Dzięki takim opcjom firmy będą mogły ograniczyć dostęp zewnętrznego oprogramowania do kanału komunikacji Skype'a.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200