Skype passa a ser alvo do Cibercrime e preocupa Microsoft

À medida que o Skype se torna uma peça fundamental dentro da Microsoft, a quantidade de malwares direcionados à plataforma certamente aumentará, abrindo novos caminhos para a infecção de PCs corporativos.

Essa tendência já começou, e pode ser vista em relatos da semana passada que informam que o malware bancário Shylock foi atualizado e ganhou uma funcionalidade relacionada ao Skype. A novidade veio na forma de um plug-in, que permite ao código arbitrário enviar mensagens e arquivos maliciosos e se conectar a aplicações na Web, sem que seja necessário exibir um aviso e solicitar a confirmação do serviço.

Desde a descoberta do Shylock pela CSIS Security Group, a Trend Micro identificou um malware relacionado, chamado pela empresa de segurança de “worm_phorpiex.jz”. Ele atua de forma semelhante ao Shylock e pode enviar mensagens contendo anexos que são, na verdade, cópias de si mesmo. Além disso, o código arbitrário pode se conectar a um servidor externo para baixar um malware e executá-lo no computador da vítima.

Aproximadamente 84% dos PCs infectados estão atualmente no Japão e cerca de 2% nos EUA, disse a Trend Micro.

A Microsoft afirmou estar ciente das novas ameaças do Skype. “No momento, estamos ajudando a proteger os clientes bloqueando o malware conhecido como Shylock, Phorpiex e Bublik”, disse a empresa em um comunicado via e-mail. “Continuamos a incentivar os clientes a evitar abrir links de fontes não confiáveis ??e a não visitar sites desconhecidos.” Vale lembrar que Bublik e Phorpiex são nomes alternativos para o mesmo malware.

O software malicioso não é novo para o Skype. No ano passado, pesquisadores de segurança descobriram que mensagens instantâneas enviadas para os usuários do serviço de telefonia online continham links arbitrários que levavam a uma variante do malware Dorkbot. O aplicativo poderia assumir o controle de um computador, roubar informações e usar o sistema em ataques distribuídos de negação de serviço (DDoS).

Outras falhas de segurança foram encontrados no Skype ao longo dos anos, mas a diferença atual é que o app está se tornando uma parte grande do portfólio de produtos da Microsoft. Em março, a gigante de Redmond, que pagou 8,5 bilhões de dólares no Skype em 2010, planeja aposentar o seu serviço de mensagens instantâneas (IM) Messenger e pediu aos usuários que migrassem para o Skype, que também possui uma plataforma IM.

A Microsoft também lançou uma rede comercial online voltada para pequenas empresas – a Skype in Workspace – e está trabalhando para integrar o Skype aos seus produtos corporativos e de colaboração, incluindo o SharePoint e Office.

Para os cibercriminosos, isso abre muitas portas para infectar um PC por meio do Skype, disse o gerente de pesquisa de ameaças da Trend Micro, Jamz Yaneza. “À medida que as tecnologias se tornam públicas e seu uso mais desenfreado, muitas vezes vemos um aumento de ataques”, disse Yaneza.

As características da plataforma são bastante atrativas para os cibercriminosos, incluindo suas conexões para plugins de terceiros – uma das brechas que Shylock explora. Além disso, o software inclui um navegador web, que é o alvo favorito de crackers. Em PCs, o Firefox e o Internet Explorer estão constantemente sob ataque.

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Certificações que possuo: EC-Council CEH, CompTIA (Security+, CySA+ e Pentest+), EXIN (EHF e ISO 27001), MCSO, MCRM, ITIL v3. Tenho interesse por todas as áreas da informática, mas em especial em Gestão e Governança de TI, Segurança da Informação e Ethical Hacking.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *