Publicité

problèmes de sécurité de skypeSkype, le système de chat voix sur IP, texte, voix et vidéo préféré au monde, est une de ces rares choses, une application qui a trouvé placer dans le cœur et l'esprit des utilisateurs d'ordinateurs et de smartphones, quel que soit le système d'exploitation et le fabricant dont ils disposent allégeance à. Bien sûr, comme le savent tous les utilisateurs avertis (et en fait les fraudeurs), là où il y a une utilisation répandue d'un logiciel, il est possible de tromper quelqu'un, généralement avec des logiciels malveillants.

Oui, cher lecteur, j'ai le triste devoir de vous informer qu'il existe une sélection de risques dans la nature, menaces à votre identité et à votre solde bancaire qui peuvent trouver le moyen de récupérer vos données personnelles via Skype.

Problèmes de sécurité Skype que vous devez connaître

Si vous n'avez pas encore utilisé Skype, ne laissez pas cet article vous effrayer. Si vous êtes au courant des menaces, vous pouvez vous protéger.

Vous serez peut-être surpris d'apprendre que bon nombre de ces problèmes de sécurité Skype sont survenus depuis que Microsoft a acheté le service. Cette acquisition a annoncé l'abandon de la mise en réseau peer-to-peer sur Skype; alors qu'avant, le traitement et la gestion des données du service étaient effectués par les ordinateurs des utilisateurs (même lorsqu'ils ne discutaient pas), ils étaient désormais effectués par des serveurs centraux appartenant à Microsoft.

instagram viewer

Le P2P peut être particulièrement dangereux pour les données personnelles si un logiciel de blocage approprié n'est pas utilisé, et compte tenu des efforts de Microsoft pour acheter et intégrer Skype avec leurs systèmes d'exploitation, il est légèrement surprenant qu'il existe au moins quatre menaces qui peuvent être décrites comme notable.

Dorkbot Hits Skype

Skype n'a pas été ignoré par les escrocs et les spammeurs dans le passé, mais l'un des logiciels malveillants les plus graves affecte la plate-forme de chat a été trouvée à l'automne 2012 car le ver «Dorkbot» a migré de Twitter et Facebook.

problèmes de sécurité de skype

En incitant les utilisateurs à cliquer sur les liens dans les messages, Dorkbot pose des questions telles que «lol est-ce votre nouvelle photo de profil?», Invitant les utilisateurs de Skype à installer par inadvertance le ver sur leurs ordinateurs.

Dorkbot est particulièrement méchant. La machine infectée est connectée à un botnet, après quoi les utilisateurs sont verrouillés hors de leurs ordinateurs et leurs les données sont (éventuellement) cryptées, où elles resteront inaccessibles jusqu'à ce qu'une demande de 200 $ soit payée - dans les 24 heures.

Trend Micro a noté la propagation rapide du ver ransomware sur le Web, tandis que Microsoft a conseillé aux utilisateurs de Skype de ne pas cliquer sur les liens inattendus. La mise à niveau vers la dernière version de Skype évitera l'infection par cette version de Dorkbot.

Une fausse application pour Android et Symbian

Les utilisateurs d'Android ont été avertis d'une fausse application Skype en juillet 2012, nommée Cheval de Troie: Java / SMSFakeSky. UNE par Microsoft.

sécurité skype

Un faux faux - l'application ne fonctionne que sur les appareils Android plus anciens qui permettent l'exécution des MIDlets Java (elle peut également fonctionner sur les appareils Symbian) - le malware est annoncé sur de faux sites Web (en utilisant les domaines de premier niveau russes .ru, avec le malware hébergé sur les domaines .ne) et s'installe sur l'appareil avant d'envoyer des SMS coûteux pour gagner de l'argent pour le les développeurs.

À la suite de cela, Microsoft a exhorté les utilisateurs à s'appuyer uniquement sur les magasins d'applications approuvés afin d'acquérir des copies authentiques de Skype et pour analyser les logiciels téléchargés sur un ordinateur de bureau avec des utilitaires anti-programme malveillant avant de les copier sur votre mobile dispositif.

Logiciel malveillant multiplateforme Skype

Que vous soyez un utilisateur Windows ou Mac, un nouveau cheval de Troie a été découvert en juillet 2012 affectant les machines OS X 10.6 Snow Leopard et OS X 10.7 Lion. Connu sous le nom d'OSX / Crisis, le malware utilise Java (et probablement d'autres moyens) pour accéder à un ordinateur puis espionner l'utilisateur en surveillant Firefox, Microsoft Messenger, Safari… et Skype.

problèmes de sécurité de skype

L'opérateur de logiciels malveillants peut enregistrer le trafic audio Skype et intercepter tous les fichiers envoyés sur le réseau, et il y a la capacité dans le code d'accéder à la saisie de texte et aux webcams, ainsi que de détecter votre emplacement, les informations sur l'appareil et l'adresse livre. Avec un enregistreur de frappe également inclus, il s'agit d'un logiciel malveillant que vous devez supprimer pour qu'il soit détecté.

Selon Sophos:

"Si ce malware réussissait à infecter votre ordinateur Mac, il pourrait en apprendre énormément sur vous, et potentiellement voler des informations qui pourraient lire vos messages et conversations privés, et ouvrir vos e-mails et autres en ligne comptes."

Conclusion

Si vous pensez avoir été infecté par l'un de ces exemples de logiciels malveillants, vous devez agir rapidement. Les outils anti-malware pour Windows et Mac OS X peuvent être trouvés rapidement en ligne, mais si vous avez du mal à les télécharger (un astuce courante parmi les codeurs de logiciels malveillants est de bloquer le téléchargement à partir de sites particuliers), vous devrez peut-être utiliser une seconde ordinateur.

Tous ces problèmes et menaces de sécurité Skype peuvent être supprimés de votre ordinateur, mais gardez à l'esprit que le comportement dans Skype ou toute autre application peut souvent indiquer que tout ne va pas bien avec votre ordinateur.

En tant que tel, des analyses anti-malware régulières sont fortement recommandées.

Crédits image: Virus Trojan et ordinateur via Shutterstock, Robot avec ordinateur portable via Shutterstock, Webcam sur un écran d'ordinateur via Shutterstock

Christian Cawley est rédacteur en chef adjoint pour la sécurité, Linux, le bricolage, la programmation et la technologie expliquée. Il produit également le podcast vraiment utile et possède une vaste expérience en matière de support de bureau et de logiciels. Contributeur au magazine Linux Format, Christian est un bricoleur de Raspberry Pi, un amoureux des Lego et un fan de jeux rétro.