Skype tiếp tục bị “đột kích”

Chỉ trong vòng một tháng, Skype đã 2 lần bị hacker dùng Trojan tấn công, và cách thức mà chúng sử dụng là một phần mềm giả mạo mang tên Skype Defender.

Ngay sau khi Skype ký thoả thuận với MySpace về việc nâng cấp dịch vụ VoIP của hãng này, thì dịch vụ Skype lại bị Trojan tấn công, lần thứ 2 chỉ trong vòng 1 tháng.

Theo báo cáo từ Information Week, các nhà nghiên cứu bảo mật của McAfee đã tìm thấy virus Trojan PWS-Pykse mà bọn hacker hướng đến những người sử dụng Skype bằng một chiêu thức mới: dụ người sử dụng chạy chương trình giả mạo có tên Skype Defender để phục vụ cho mục đích xấu.

Theo thông tin từ Skype Security, trong trường hợp này, Skype Defender đóng vai trò kẻ lấy cắp thông tin. Sẽ có một cửa sổ xác nhận hiện ra với thông tin: “Skype-Defender(TM) Installed! Please login to your account to apply new plugins” (Skype-Defender(TM) đã được cài đặt! Hãy đăng nhập vào tài khoản của bạn để kích hoạt tiện ích mới.)

Khi người sử dụng nhấn vào nút “OK”, màn hình login của Skype sẽ hiện lên, tuy nhiên có một số điểm khác ở nút bấm Sign In, đến khi nhập xong username và password thì màn hình sẽ hiển thị sẽ báo là các dữ liệu nhập vào không hợp lệ. Khi đó, các thông tin của người dùng đã bị lưu lại để hacker sử dụng vào mục đích xấu.

Cũng theo McAfee thì không có bất kỳ đường link nào trên màn hình đăng nhập có thể hoạt động.

Skype Security đưa ra lời khuyến cáo rằng: “Để chống lại phần mềm giả mạo này, người sử dụng nên cài đặt hoặc update một trong những phần mềm diệt virus sau đây: F-Secure, TrendMicro, Symantec, WebSense, và FaceTime Security Labs hoặc xoá bằng tay file cài đặt 65404-SkypeDefenderSetup.exe.”

Thanh Tiếp

Thứ Bảy, 20/10/2007 08:30
31 👨 196
0 Bình luận
Sắp xếp theo