برمجية قادرة على تسجيل مكالمات سكايب وسرقة سجل المحادثات
نجح فريق من الباحثين الأمنيين في شركة ' Palo Alto Networks' في اكتشاف برمجية خبيثة أُطلق عليها اسم T9000 قادرة على تسجيل مُكالمات سكايب الصوتية والمرئية بالفيديو، بالإضافة إلى سرقة سجل المحادثات الكتابية دون أن يشعر المُستخدم.
ولا تتوقف خطورة البرمجية الخبيثة حسب ما أورد البوابة العربية للعلوم التقنية عند عملها في الخفاء فقط، بل يُمكنها أيضًا التخفّي داخل النظام بحيث لا يُمكن لبرامج الحماية اكتشافها أو الحد من نشاطها بشكل كامل.
وتُركّز برمجية T9000 بشكل أساسي على جمع بيانات عن المُستخدم قدر الإمكان، وتستخدم سكايب كأداة أساسية نظرًا لأهميّته وكثرة الاعتماد عليه، فبعد أن تنجح باختراقه، تبدأ بتسجيل المكالمات وتخزينها في مُجلد يحمل اسم Intel على القرص الصلب الخاص بالمُستخدم ليتمكّن المُخترق فيما بعد من الدخول إلى النظام وسحب المُجلد والحصول على البيانات بكل سهولة.
ويُمكن للمستخدمين معرفة إذا ما كانت أجهزتهم مُصابة من خلال ظهور رسالة بعد تشغيل برنامج سكايب تطلب صلاحيات لبرنامج explorer.exe، والتي في حالة الموافقة عليها تُعطي صلاحية للبرمجية الخبيثة لتسجيل المُكالمات وسحب سجل المحادثات النصيّة.
وذكر الباحثون الأمنيون في الشركة أن T9000 استخدمت من بعض المُخترقين تجاه شركات في الولايات المُتحدة الأمريكية، لكن الخطورة تكمن في إمكانية انتشارها عبر الشبكات بكل سهولة.
المصدر: البوابة العربية للعلوم التقنية