Skype не шифрует ваши данные

Программа Skype не безопасна для использования


Согласно докладу May Threat Report компании Solutionary, владельцы мессенджера Skype находятся под угрозой. Специалистов беспокоит, что приложение хранит личные данные и записи чатов в незашифрованном файле на ПК. Это делает их уязвимыми для хакеров.

Это значит, что любой взломщик Skype способен получить доступ к персональной информации без проникновения на серверы корпорации Microsoft. Уязвимый файл называется main.db. Документ размещен по адресу C:\Users\Username\AppData\Roaming\Skype\SkypeName на Windows и в директории /home/user/.Skype/SkypeName операционной системы Linux.

В случае с Windows и Linux месторасположение main.db скрыто по умолчанию. Это не значит, что продвинутый пользователь не может его найти, и уж точно не защищает документ от хакеров. Solutionary считает, что ни одна компания не должна полагаться на функцию ОС как на основной защитный механизм.

После получения main.db можно открыть в программе SQLite, потому что документ не зашифрован. Файл содержит длинный перечень таблиц, включая «Аккаунты», «Звонки», «Участники Чата», «Контакты», «DBMeta», «Сообщения», «Участники» и «СМСки».

Проще говоря, это основная база данных Skype, которая позволяет легко получить информацию, хранящуюся в большинстве таблиц. Хакеры могут узнать имя человека, дату рождения, страну и город в котором он проживает, электронный ящик и телефонный номер.

Skype — одна из самых популярных программ своей категории. Софтом пользуется более 300 млн пользователей, включая коммерческие организации.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Троян удаленного доступа пугает жертв дикими криками и страшными картинками

Эксперты ESET обнаружили необычный плагин, созданный для NonEuclid RAT. Модуль использует Windows API для подачи громких звуковых сигналов и параллельно отображает картинку, которая может привидеться только в страшном сне.

Объявившийся в этом году троян NonEuclid — один из многочисленных форков опенсорсного AsyncRAT. Он тоже обладает модульной архитектурой, позволяющей расширить функциональность зловреда.

При создании NonEuclid вирусописатели дали волю своей фантазии: в отличие от более «классических» собратьев DcRAT и VenomRAT, их детище умеет шифровать данные, брутфорсить пароли к FTP и SSH, подменять адреса криптокошельков в буфере обмена, внедрять в PE-файлы пейлоад по выбору оператора, в том числе на USB-устройствах.

Найденный исследователями новый плагин именуется «Screamer» («кричалка», «пугалка»). В него вшиты пять изображений, и по команде оператора зловред выбирает одно из них для вывода.

Он также получает WAV-файл и значение задержки, а при проигрывании выводит звук и высокие частоты на максимум, манипулируя Windows API.

 

Исследователи полагают, что столь необычный компонент предназначен для диверсий (в случае использования зараженной системы для критически важных операций) и шантажа.

Написанный на C# инструмент удаленного администрирования AsyncRAT был опубликован на GitHub как проект с открытым исходным кодом в 2019 году. С тех пор злоумышленники неустанно плодят вредоносные клоны с дополнительными возможностями.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru