Новый троян следит за вами через Skype

Новый вид троянской программы, обнаружили исследователи из компании Palo Alto Networks. Троян способен удаленно делать скриншоты экрана и перехватывать разговоры в Skype, троян не обнаруживается популярными антивирусами, такими как: Доктор Веб и Лаборатории Касперского.

По словам экспертов Palo Alto Networks, прародителем трояна T9000, является троян T5000, впервые обнаруженной в 2013 году. Заражение троянцем происходит через вложения формата RTF в электронной почте.

Антивирусами троян T9000 не обнаруживается за счет продвинутой системы криптования. Она скрывает вредоносное программное обеспечение в момент его внедрения в систему, а затем другие средства поддерживают скрытую работу трояна.

Говорят что интересы трояна направлены только на западные компании. Как он ведет себя в системе: После установки в систему троян начинает делать скриншоты и отправлять их на удаленный сервер. Там данные анализируется злоумышленниками и если, к примеру, вы вводите пароль, который отображается на экране, злоумышленники получают гораздо больше, чем просто снимок вашего рабочего стола.

Троян регистрирует текстовые переписки, голосовые и видеозвонки. Аудио- и видеозаписи ваших разговоров, программа сохраняет в папке %APPDATA%\Intel\Roaming\Skype

Данные также передаются злоумышленникам и могут использоваться для шантажа или получения доступа к банковским и личным аккаунтам.

Встает вопрос, как же защититься от этого зловреда:

Не открывайте вложеия формата RTF от незнакомых вам контактов, или ищите альтернативу Skype.