Home > Notícias

Cavalo-de-tróia se faz passar por arquivo de instalação do Skype

Malware chega por spams e rouba dados de login e senhas armazenadas no Internet Explorer por meio do recurso "auto completar"

Por IDG News Service/Reino Unido

17/10/2007 às 15h27

Foto:

Um cavalo-de-tróia se mascara como um arquivo de instalação para o Skype para roubar dados de login e outras senhas armazenadas no browser Internet Explorer, informaram analistas de segurança nesta quarta-feira (17/10).

Leia mais:

Este malware aparece com o logo do Skype, com o nome "65404-SkypeDefenderSetup.exe”. Uma vez executado, exibe uma interface de login parecida com a do software original, apesar do gráfico para o botão “Sign In” ser diferente da aplicação real.

Apesar dos dados para login poderem ser inclusos, nenhuma das outras funções do menu funcionam, segundo um diretor de pesquisas de segurança da FaceTime Communications, Chris Boyd.

Os dados de login armazenados no IE, da Microsoft, com a função “auto completar”, são roubados e enviados a outro servidor, escreveu um porta-voz do Skype na Estônia, Villu Arak, em um blog da empresa.

Segundo Arak, o cavalo-de-tróia foi espalhado por um spam e conversas em mensagens instantâneas com um link para o malware.

“Este código não se auto propaga. Por depender de uma ação do usuário para tal, ele não foi amplamente espalhado. Recebemos poucas reclamações até agora”, diz Arak.
Um usuário reclamou na semana passada de uma infecção no fórum do Skype e que sua conta foi encerrada.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail