Троянец, крадящ пароли, напада Skype

---

Троянецът се прави на плъгин за сигурност за популярната система за гласови услуги и незабавни съобщения и показва на потребителите фалшив прозорец за регистрация, който е почти еднакъв с истинския.

---

Лабораториите на McAfee идентифицираха натрапника като PWS-Pykse, F-Secure го нарекоха Trojan-Spy.Win32.Skyper.B, а Skype го кръсти 65404-SkypeDefenderSetup.exe.

Троянецът, представяйки се за плъгин с името Skype-Defender , всъщност се опитва да краде потребителски имена и пароли на Skype, заедно с всички потребителски имена и пароли, които са съхранение в Internet Explorer.

Според блог, качен на 17 октомври от Avert Labs, зловредният код не се разпространява сам. Неговият автор го зарежда на несигурни сайтове или във форуми, разчитайки да подмами наивни потребители да го изпълнят. Когато това се случи той подменя текущите сесии на Skype с фалшив прозорец за регистрация. Ако жертвата въведе потребителско име и парола, вредителят ги прихваща заедно със съхранените по-рано в IE и изпраща информацията на Web сайт, откъдето авторът на зловредния код я изтегля.

Можете да различите истинския прозорец за регистрация от мнимия Skype Defender по това, че нито една хипервръзка не работи във фалшивия регистрационен екран. Друг признак за различаване е, че бутона за влизане има метално сива рамка, докато истинският има червена.