À medida que o Skype se torna uma peça fundamental dentro da Microsoft, a quantidade de malwares direcionados à plataforma certamente aumentará, abrindo novos caminhos para a infecção de PCs corporativos.
Essa tendência já começou, e pode ser vista em relatos da semana passada que informam que o malware bancário Shylock foi atualizado e ganhou uma funcionalidade relacionada ao Skype. A novidade veio na forma de um plug-in, que permite ao código arbitrário enviar mensagens e arquivos maliciosos e se conectar a aplicações na Web, sem que seja necessário exibir um aviso e solicitar a confirmação do serviço.
Desde a descoberta do Shylock pela CSIS Security Group, a Trend Micro identificou um malware relacionado, chamado pela empresa de segurança de “worm_phorpiex.jz”. Ele atua de forma semelhante ao Shylock e pode enviar mensagens contendo anexos que são, na verdade, cópias de si mesmo. Além disso, o código arbitrário pode se conectar a um servidor externo para baixar um malware e executá-lo no computador da vítima.
Aproximadamente 84% dos PCs infectados estão atualmente no Japão e cerca de 2% nos EUA, disse a Trend Micro.
A Microsoft afirmou estar ciente das novas ameaças do Skype. “No momento, estamos ajudando a proteger os clientes bloqueando o malware conhecido como Shylock, Phorpiex e Bublik”, disse a empresa em um comunicado via e-mail. “Continuamos a incentivar os clientes a evitar abrir links de fontes não confiáveis ??e a não visitar sites desconhecidos.” Vale lembrar que Bublik e Phorpiex são nomes alternativos para o mesmo malware.
O software malicioso não é novo para o Skype. No ano passado, pesquisadores de segurança descobriram que mensagens instantâneas enviadas para os usuários do serviço de telefonia online continham links arbitrários que levavam a uma variante do malware Dorkbot. O aplicativo poderia assumir o controle de um computador, roubar informações e usar o sistema em ataques distribuídos de negação de serviço (DDoS).
Outras falhas de segurança foram encontrados no Skype ao longo dos anos, mas a diferença atual é que o app está se tornando uma parte grande do portfólio de produtos da Microsoft. Em março, a gigante de Redmond, que pagou 8,5 bilhões de dólares no Skype em 2010, planeja aposentar o seu serviço de mensagens instantâneas (IM) Messenger e pediu aos usuários que migrassem para o Skype, que também possui uma plataforma IM.
A Microsoft também lançou uma rede comercial online voltada para pequenas empresas – a Skype in Workspace – e está trabalhando para integrar o Skype aos seus produtos corporativos e de colaboração, incluindo o SharePoint e Office.
Para os cibercriminosos, isso abre muitas portas para infectar um PC por meio do Skype, disse o gerente de pesquisa de ameaças da Trend Micro, Jamz Yaneza. “À medida que as tecnologias se tornam públicas e seu uso mais desenfreado, muitas vezes vemos um aumento de ataques”, disse Yaneza.
As características da plataforma são bastante atrativas para os cibercriminosos, incluindo suas conexões para plugins de terceiros – uma das brechas que Shylock explora. Além disso, o software inclui um navegador web, que é o alvo favorito de crackers. Em PCs, o Firefox e o Internet Explorer estão constantemente sob ataque.