Nhóm nghiên cứu Symantec vừa mới phát hiện đoạn mã của một loại sân trojan nhắm tới người sử dụng dịch vụ VoIP của Skype. Chúng có khả năng ghi lại các cuộc hội thoại trên Skype và chuyển tới kẻ tấn công.

Về bản chất, đây là một kiểu nghe lén và phá vỡ tính bảo mật của một cuộc gọi Skype. Symantec xác định loại sâu này có tên là Trojan Perskyspy, chúng lan nhiễm vào các máy tính do được gài kèm các email lừa đảo hoặc một số phương thức lừa đảo khác.

Khi máy tính đã nhiễm sâu nó có thể kiểm soát quá trình sử lý âm thanh và ghi lại hội thoại của cuộc gọi ở dạng tập tin Mp3. Đoạn âm thanh Mp3 này sau đó được gửi qua internet tới một máy chủ mà kẻ tấn công xác định trước để nghe toàn bộ đoạn hội thoại đã ghi âm được.

Kiểu ghi cuộc gọi ở định dạng Mp3 sẽ làm dung lượng tập tin âm thanh khá nhỏ, nhờ đó truyền dẫn ít dữ liệu qua mạng hơn, giúp tăng tốc độ truyền dẫn và tránh được sự kiểm tra phát hiện bất thường.

Sâu Trojan này nhắm tới những kỹ thuật hook API (giao diện lập trình ứng dụng) của Windows). Các ứng dụng âm thanh thường sử dụng kỹ thuật này của Microsoft (hook là một kỹ thuật được sử dụng để thay đổi hành vi xác định của một ứng dụng).

Trojan này nắm quyền kiểm soát hệ thống và thông qua kỹ thuật hooking, nó có thể nghe lén được cuộc hội thoại trước khi nó tới được phần mềm Skype hoặc tới bất kỳ một ứng dụng âm thanh nào khác.

Tại thời điểm hiện tại rủi ro gây ra bời mối đe dọa này là chưa cao và Symantec chưa thấy có dấu hiệu lan rộng. Tuy nhiên do mã nguồn này đã công khai trên mạng nên những kẻ viết phần mềm malware độc hại có thể tích hợp tính năng này vào những mối đe dọa riêng của chúng.

Hãng Symantec khuyên người dùng máy tính cần áp dụng chặt chẽ những biện pháp bảo mật tốt nhất. Không nhấp chuột vào các đường liên kết link trong những trang web hay email không rõ ràng.

Theo Dân Trí.



Bình luận

  • TTCN (0)