פרסומת
מערכת הקול האהובה בעולם באמצעות IP, טקסט, קול ווידאו צ'אט, סקייפ הוא אחד מאותם דברים נדירים, אפליקציה שמצאה מקום בלבם ובמוחם של משתמשי מחשב וטלפונים חכמים ללא קשר לאיזו מערכת הפעלה ויצרן יש להם אמונים ל. כמובן שככל שמשתמשים מודעים להונאה (ואכן, רמאים) יודעים, היכן שיש שימוש נרחב בתוכנת תוכנה, יש הזדמנות לקרוע מישהו, בדרך כלל עם תוכנות זדוניות.
כן, קורא יקר, חובתי העגומה ליידע אותך כי יש מבחר סיכונים בחיק הטבע, איומים על זהותך ואיזון הבנקאי שיכולים למצוא את דרכם להשיג את הפרטים האישיים שלך דרך סקייפ.
בעיות אבטחה של סקייפ שעליכם לדעת עליהן
אם עוד לא השתמשת בסקייפ, אל תתן למאמר זה להפחיד אותך. אם אתה מודע לאיומים אתה יכול להגן על עצמך.
יתכן שתופתעו לדעת שרבים מבעיות האבטחה בסקייפ הללו עלו מאז מיקרוסופט רכשה את השירות. רכישה זו בישרה על התרחקות מרשתות עמיתים לעמית ב- Skype; כאשר לפני שעיבוד וניהול הנתונים של השירות בוצעו על ידי מחשבי המשתמשים (גם כאשר לא שיחתם צ'אט) הוא מבוצע כעת על ידי שרתים מרכזיים בבעלות מיקרוסופט.
P2P יכול להיות מסוכן במיוחד לנתונים אישיים אם לא משתמשים בתוכנת חסימה מתאימה, ובהינתן האורך שבו מיקרוסופט עברה על מנת לרכוש ולשלב את סקייפ במערכות ההפעלה שלהם, זה מעט מפתיע שיש לפחות ארבעה איומים שם שניתן לתאר כ ראוי לציון.
דורקבוט צפיות בסקייפ
סקייפ ולא שולחים שולחי דואר זבל לא התעלמו בעבר, אבל אחד הקטעים הרציניים ביותר של תוכנות זדוניות השפעה על פלטפורמת הצ'אט נמצאה בסתיו 2012 כאשר התולעת "דורקבוט" התגרה מטוויטר ו- פייסבוק.
Dorkbot מפנה משתמשים ללחוץ על קישורים בהודעות, ושואל שאלות כמו "חחח האם זה תמונת הפרופיל החדשה שלך?", ומבקש ממשתמשי סקייפ להתקין שלא בכוונה את התולעת במחשבים שלהם.
דורקב מגעיל במיוחד. המכונה הנגועה מחוברת לבוטנט, ומשם המשתמשים נעולים מהמחשבים שלהם הנתונים מוצפנים (יתכן), שם הם יישארו בלתי נגישים עד לתשלום דרישה של 200 $ - בתוך 24 שעה (ות.
Trend Micro ציין את התפשטות המהירה של תולעת ה- ransomware ברחבי הרשת, בעוד מיקרוסופט המליצה למשתמשי סקייפ שלא ללחוץ על קישורים לא צפויים. שדרוג למהדורה האחרונה של סקייפ ימנע זיהום על ידי גרסה זו של דורקבוט.
אפליקציה מזויפת לאנדרואיד וסימביאן
משתמשי אנדרואיד הוזהרו ביחס לאפליקציית סקייפ מזויפת ביולי 2012 טרויאני: Java / SMSFakeSky. א מאת מיקרוסופט.
זיוף לא טוב - האפליקציה פועלת רק במכשירי אנדרואיד ישנים יותר המאפשרים הפעלת Java MIDlets (היא יכולה גם לפעול במכשירים של Symbian) - התוכנה הזדונית מתפרסמת באתרי אינטרנט מזויפים. (באמצעות דומיינים ברמה הגבוהה ביותר ברוסית. עם התוכנה הזדונית המתארחת בדומיינים .ne) ומתקינה את עצמה על המכשיר לפני שליחת הודעות SMS יקרות כדי להרוויח כסף עבור מפתחים.
כתוצאה מכך, מיקרוסופט הפצירה במשתמשים להסתמך רק על חנויות אפליקציות מאושרות כדי לרכוש עותקים מקוריים של סקייפ ולסרוק תוכנה שהורדת במחשב שולחני עם כלי עזר נגד תוכנות ריגול לפני ההעתקה לנייד התקן.
תוכנות זדוניות בין-פלטפורמות לסקייפ
בין אם אתה משתמש ב- Windows ובין אם אתה משתמש ב- Mac, טרויאני חדש התגלה ביולי 2012 שמשפיע על OS X 10.6 Leopard Snow ו- OS X 10.7 Lion. המכונה תוכנת OSX / Crisis, התוכנה הזדונית משתמשת ב- Java (וכנראה אמצעים אחרים) כדי לקבל גישה למחשב ואז לרגל אחר המשתמש באמצעות ניטור Firefox, Microsoft Messenger, Safari... ו- Skype.
מפעיל התוכנה הזדונית יכול להקליט את תעבורת האודיו של סקייפ וליירט כל קבצים שנשלחים דרך הרשת, ויש היכולת בקוד לגשת להזנת טקסט ולמצלמות אינטרנט, כמו גם לאתר את המיקום, פרטי המכשיר וכתובתך ספר. עם כלול keylogger, זוהי פיסת תוכנה זדונית שעליך לפעול כדי להסיר אותה ברגע שהיא מתגלה.
לדברי סופוס:
"אם תוכנה זדונית זו הצליחה להדביק את מחשב ה- Mac שלך, היא עלולה ללמוד הרבה עלייך ועלולה לגנוב מידע שיכול לקרוא את ההודעות והשיחות הפרטיות שלך, ולפתוח את הדוא"ל שלך ואחרים ברשת חשבונות."
סיכום
אם אתה חושב שנדבקת באחת מהדוגמאות הזדוניות הללו, עליך לפעול במהירות. ניתן למצוא כלים מקוונים נגד תוכנות זדוניות עבור Windows ו- Mac OS X באופן מקוון, אך אם אתם מתקשים להוריד אותם (א הטריק הנפוץ בקרב קודאי תוכנה זדונית הוא חסימת הורדות מאתרים מסוימים) יתכן שתצטרך להשתמש בשנייה מחשב.
ניתן להסיר את כל בעיות האבטחה והאיומים הללו של סקייפ מהמחשב שלך, אך קח בחשבון את זה יוצא דופן התנהגות בסקייפ או בכל יישום אחר יכולה לעתים קרובות להוות אינדיקציה לכך שהכל לא תקין במחשב שלך.
מכיוון שכך, מומלץ לבצע סריקות רגילות נגד תוכנות זדוניות.
זיכויים לתמונה: וירוס טרויאני ומחשב דרך Shutterstock, רובוט עם מחברת דרך Shutterstock, מצלמת רשת במסך מחשב דרך Shutterstock
כריסטיאן קאוולי הוא סגן עורך לביטחון, לינוקס, עשה זאת בעצמך, תכנות וטכנולוגיות. הוא גם מייצר את הפודקאסט שימושי באמת ובעל ניסיון רב בתמיכה בשולחן עבודה ותוכנה. תורם למגזין Linux Format, כריסטיאן הוא טינקרר Raspberry Pi, חובב לגו וחובב משחקי הרטרו.
