Skype: pronto, chi origlia?

Un hacker infatti nei giorni appena trascorsi, avrebbe realizzato un trojan in grado di intercettare le conversazioni avviate dagli utilizzatori del popolare Skype.Le vacanze estive sono ormai agli sgoccioli.

Alcuni per ferrea volontà, altri per necessità, sono riusciti a trascorrere un po’ di tempo lontano dal proprio PC, tagliati fuori dal mondo virtuale.
C’è invece chi, durante il mese di Agosto, probabilmente a causa della crisi, non ha avuto modo di godersi neanche un momento di ristoro e non ha abbandonato la fedele tastiera.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Un hacker infatti nei giorni appena trascorsi, avrebbe realizzato un trojan in grado di intercettare le conversazioni avviate dagli utilizzatori del popolare Skype.

Che il VoIP sia riuscito a guadagnarsi una corposa porzione nel mercato delle comunicazioni è un dato di fatto.
Molte aziende hanno soppiantato le linee tradizionali con i più abbordabili e convenienti pacchetti offerti dai diversi fornitori.
E, come ovvio, qualche malintenzionato ha visto anche in questa evoluzione un’opportunità di business da non trascurare.
Il malware, battezzato col nome di Trojan.Peskyspy, sfrutta una backdoor che viene aperta non appena si scarica il codice dalla Rete.
Le modalità di propagazione dell’infezione utilizzano i soliti canali: email ingannevoli oppure con tecniche – di sicuro più efficaci – di social engineering che inducono l’utente ad effettuare il fatale download.

Una volta che la postazione viene contaminata il virus si frappone tra le periferiche di input e di output audio del sistema e l’applicativo VoIP.
A questo punto si mette in ascolto e, non appena un flusso di dati che interessa una comunicazione viene avviato, si appresta a registrarlo ed a confezionarlo all’interno di un file MP3 che viene memorizzato sul disco fisso della vittima, previa una procedura di cifratura atta a renderne difficoltosa l’individuazione.

Leggi anche:  Il duplice impatto dell'IA sul panorama della sicurezza informatica

La scelta di questo formato non è stata casuale; infatti, grazie all’elevato grado di compressione che ha reso noto questa estensione, è possibile ottenere dei file di ridotte dimensioni – ma di buona qualità -, che ne consentono l’agevole invio verso un server presente in Rete nella disponibilità del pirata informatico.

La particolarità del malware sta nel fatto che riesce a raggirare le stesse misure di protezione poste in essere dagli stessi sviluppatori di Skype al fine di impedire ogni forma di illecita intercettazione.
Infatti prima che il software codifichi le conversazioni al momento di immetterle in Internet per trasmetterle al legittimo interlocutore, il virus, che agisce a livello di sistema operativo, anticipa la procedura e ne cattura il contenuto in maniera assolutamente intellegibile.
I rischi di diffusione, però, a dire di alcune aziende di sicurezza, in particolare la Symantec che ha scoperto la minaccia, sarebbero attualmente bassi e le raccomandazioni fatte sono sempre le stesse: adeguata protezione e diffidare da email apparentemente sospette.