Skype passa a ser alvo do Cibercrime e preocupa Microsoft

image_pdfimage_print

À medida que o Skype se torna uma peça fundamental dentro da Microsoft, a quantidade de malwares direcionados à plataforma certamente aumentará, abrindo novos caminhos para a infecção de PCs corporativos.

Essa tendência já começou, e pode ser vista em relatos da semana passada que informam que o malware bancário Shylock foi atualizado e ganhou uma funcionalidade relacionada ao Skype. A novidade veio na forma de um plug-in, que permite ao código arbitrário enviar mensagens e arquivos maliciosos e se conectar a aplicações na Web, sem que seja necessário exibir um aviso e solicitar a confirmação do serviço.

Desde a descoberta do Shylock pela CSIS Security Group, a Trend Micro identificou um malware relacionado, chamado pela empresa de segurança de “worm_phorpiex.jz”. Ele atua de forma semelhante ao Shylock e pode enviar mensagens contendo anexos que são, na verdade, cópias de si mesmo. Além disso, o código arbitrário pode se conectar a um servidor externo para baixar um malware e executá-lo no computador da vítima.

Aproximadamente 84% dos PCs infectados estão atualmente no Japão e cerca de 2% nos EUA, disse a Trend Micro.

A Microsoft afirmou estar ciente das novas ameaças do Skype. “No momento, estamos ajudando a proteger os clientes bloqueando o malware conhecido como Shylock, Phorpiex e Bublik”, disse a empresa em um comunicado via e-mail. “Continuamos a incentivar os clientes a evitar abrir links de fontes não confiáveis ??e a não visitar sites desconhecidos.” Vale lembrar que Bublik e Phorpiex são nomes alternativos para o mesmo malware.

O software malicioso não é novo para o Skype. No ano passado, pesquisadores de segurança descobriram que mensagens instantâneas enviadas para os usuários do serviço de telefonia online continham links arbitrários que levavam a uma variante do malware Dorkbot. O aplicativo poderia assumir o controle de um computador, roubar informações e usar o sistema em ataques distribuídos de negação de serviço (DDoS).

Outras falhas de segurança foram encontrados no Skype ao longo dos anos, mas a diferença atual é que o app está se tornando uma parte grande do portfólio de produtos da Microsoft. Em março, a gigante de Redmond, que pagou 8,5 bilhões de dólares no Skype em 2010, planeja aposentar o seu serviço de mensagens instantâneas (IM) Messenger e pediu aos usuários que migrassem para o Skype, que também possui uma plataforma IM.

A Microsoft também lançou uma rede comercial online voltada para pequenas empresas – a Skype in Workspace – e está trabalhando para integrar o Skype aos seus produtos corporativos e de colaboração, incluindo o SharePoint e Office.

Para os cibercriminosos, isso abre muitas portas para infectar um PC por meio do Skype, disse o gerente de pesquisa de ameaças da Trend Micro, Jamz Yaneza. “À medida que as tecnologias se tornam públicas e seu uso mais desenfreado, muitas vezes vemos um aumento de ataques”, disse Yaneza.

As características da plataforma são bastante atrativas para os cibercriminosos, incluindo suas conexões para plugins de terceiros – uma das brechas que Shylock explora. Além disso, o software inclui um navegador web, que é o alvo favorito de crackers. Em PCs, o Firefox e o Internet Explorer estão constantemente sob ataque.

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Tenho interesse por todas as áreas da informática, mas em especial em Gestão, Segurança da Informação, Ethical Hacking e Perícia Forense. Sempre disposto a receber sugestões de assuntos para criar uma postagem.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Quer ficar atualizado?

Inscreva-se em minha newsletter e seja notificado quando eu publicar novos artigos de graça!