Een Trojaans paard heeft het gemunt op Skype-gebruikers. Het gaat om de T9000 Trojan die zich via malafide rtf-documenten verspreidt. Daarbij wordt gebruikgemaakt van zwakke plekken in Microsoft Office.
In 2012 en 2015 heeft Microsoft hier al patches voor uitgebracht. Gebruikers die dit niet hebben gedaan, lopen nu risico als ze zo’n document openen. Dat heeft Palo Alto Networks bekendgemaakt.
Informatie vergaren
Als de malware actief is, vergaart deze informatie over het systeem die het vervolgens opslaat in een map met de naam ‘Intel’. Als een usb-stick wordt aangesloten, speurt de malware naar Excel-, Word- en PowerPoint-bestanden op de stick. Het Trojaanse paard probeert ook de programmeerinterface van Skype te kapen.
Legitieme procedure
Voor dat laatste moet de gebruiker wel eerst toestemming geven, waarbij explorer.exe zich toegang tot Skype wil verschaffen. Palo Alto Networks stelt dat dit een legitieme procedure is, waardoor veel gebruikers ermee instemmen. Echter, zodra de toestemming is gegeven, neemt de T9000 Trojan telefoon- en videogesprekken op en bewaart chatberichten. Af en toe worden er ook screenshots van videogesprekken gemaakt. Alle onderschepte communicatie wordt naar de hackers verzonden.