Новый троян способен следить за вами в Skype

Специалисты из компании Palo Alto Networks выявили совершенно новый вид троянской программы, способной удаленно делать скриншоты экрана, а также перехватывать разговоры в Skype.

Причем это ПО не могут выявлять популярные антивирусы, к примеру, продукты «Доктор Веб» и «Лаборатории Касперского».

По мнению экспертов компании, T9000 стал наследником троянской программы T5000, обнаруженной в 2013 году. ПО заражается вредоносным ПО посредством вложений формата RTF в электронной почте.

Антивирус не могут выявить T9000 благодаря продвинутой стелс-системе. Именно она прячет вредоносное ПО в то время, пока он внедряется в систему, а еще ряд средств поддерживают скрытую деятельность трояна.

Целью создателей T9000 являлись американские компании, но от него не застрахован никто.

«После установки в системе троян начинает делать скриншоты и отправлять их на удаленный сервер. Там данные анализируется и если, к примеру, вы вводите пароль, который отображается на экране, злоумышленники получают гораздо больше, чем просто снимок вашего рабочего стола», - сообщили эксперты.

«Если же на зараженном устройстве запущен Skype, троян обращается к программе от имени explorer.exe и отправляет запрос на доступ. Пользователь, полагая, что запрос поступил от стандартного браузера, запрос принимает, после чего T9000 получает полный доступ к программе.

Троян регистрирует текстовые переписки, голосовые и видеозвонки.

Аудио- и видеозаписи ваших разговоров программа сохраняет в папке %APPDATA%\Intel\Roaming\Skype. Данные также передаются злоумышленникам и могут использоваться для шантажа или получения доступа к банковским и личным аккаунтам», - выяснили специалисты.

Для защиты от трояна, нужно быть предельно внимательным при работе с электронной почтой – не открывать письма от незнакомцев, тем более если во вложениях есть файлы с расширением .rtf.