Un trojan travestito da update per Skype

Sembra un invito ad aggiornare il diffuso sistema di telefonia su internet, in realtà è un malware


Roma – “Skype for Windows 1.4 – Have you got the new Skype?”. La domanda, posta da un’apparentemente innocua e-mail, maschera un tranello teso agli utenti di Skype e Windows che, ricevuto e letto il messaggio, possono essere convinti di accedere ad un aggiornamento del sistema soft-VoIP. Di aggiornamenti, nemmeno l’ombra, ma in compenso all’e-mail è allegato un trojan .

E’ MessageLabs a riferire che sono cinque, almeno finora, le varianti rilevate in Rete di un messaggio che è solo l’ultima trovata della nuova frontiera del phishing. E nella rete (quella “da pesca” del phishing) sono già caduti molti utenti (di Skype e non).

L’incauta apertura dell’allegato, attiva l’installazione del “malware” sul pc, in grado di rilevare credenziali riservate di autenticazione, installando una backdoor nel sistema, e di bloccare i security update. L’unico “sintomo” visibile è un messaggio di errore di installazione, che in realtà sta ad indicare che il malware è attivo. Nessun errore da parte del software, ma da parte dell’utente che ha aperto l’allegato sì…

Come sempre, dunque, è bene verificare ogni messaggio di provenienza non conosciuta e, in merito alla disponibilità di aggiornamenti di qualunque software, è sempre bene controllare sul sito web di chi lo ha realizzato. Per non cedere alle tentazioni di e-mail poco affidabili, gli ultimi aggiornamenti di Skype per Windows, Mac OS X, Linux e Pocket PC sono disponibili per il download qui .

Dario Bonacina

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

Chiudi i commenti