Symantec: Trojaner schnüffelt Skype-Gespräche aus


Gerry Egan von Symantec (Bild: Joris Evers/CNET)

Symantec berichtet in einem Blogeintrag von einem neuen Trojaner, der VoIP-Kommunikation aufzeichnet, insbesondere Skype-Gespräche. Laut Gerry Egan ist der Trojan.Peskyspy getaufte Schädling dazu in der Lage, „sich über einige Windows-APIs in Audiostreams einzuhängen und sie in MP3-Dateien umzuwandeln“, die dann an einen Lausch-Server irgendwo im Web weitergeleitet werden.

Eine Ansteckung erfolgt über die üblichen Malware-Channel: Trojan.Peskyspy gibt es als ausführbare Datei im E-Mail-Anhang und als Drive-by-Download, der automatisch ausgelöst wird, wenn ein Nutzer eine manipulierte Webseite besucht. Vor allem aber sieht Egan „einen Trend zu Angriffen mit einem Schuss Social Engineering, beispielsweise eine falsche Videosite“.

Entdecker des Codes ist Egan zufolge ein Schweizer Forscher. Karthik Selvaraj von Symantec habe die Malware analysiert. Sie beruhe nicht auf einer spezifischen Skype-Schwäche, sondern Skype sei vermutlich aufgrund seiner Verbreitung das primäre Ziel. Jede Software für Internettelefonie könnte mit dem Code abgehört werden. „Wir haben noch keine bösartigen Angriffe damit gesehen, aber im Kopf eines Hackers eröffnen sich mit einer solchen Lausch-Software endlose Möglichkeiten.“

Anders als bei der meisten Malware erwartet Symantec hier keine Massenangriffe. Selbst wenn sich in massenhaft aufgezeichneten Gesprächen interessante Informationen fänden, wären sie so schwer zu finden wie die Nadel im Heuhaufen. Sinnvoller seien zielgerichtete Angriffe.

Als Schutz empfiehlt Symantec – neben seinen Produkten – wie üblich, Patches insbesondere für den Browser und das Betriebssystem immer möglichst sofort aufzuspielen, um eine Ansteckung von vornherein zu vermeiden.

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

2 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

2 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

3 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

3 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

4 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

4 Tagen ago