Social engineering, waarbij gebruikers worden verleid om op links te klikken of bestanden te openen, is nog altijd een zeer effectieve manier om computers te infecteren, zo laat een nieuwe Skype Trojan zien. De malware stuurt vanaf besmette gebruikers een berichtje naar mensen in de contactenlijst. Deze link van de Liftoh Trojan wijst naar de website 4shared.com.
Op deze website wordt een ZIP-bestand aangeboden, waarin de Liftoh downloader zit, die zich als een legitiem instant messaging bericht voordoet. Zodra de gebruiker het ZIP-bestand uitpakt en het bestand opent, wordt de Liftoh Trojan gedownload en herhaalt de cyclus zich. De link die de worm naar Skype-gebruikers stuurt is ingekort met Google’s URL-verkorter.
Klik
Daardoor was het mogelijk voor Symantec om het aantal kliks van Skype-gebruikers te meten. Daaruit blijkt dat er meer dan 171.000 keer op de verkorte link was geklikt.
Dat wil nog niet zeggen dat er ook 171.000 gebruikers besmet zijn geraakt, maar het laat wel zien dat Skype-gebruikers massaal op afgekorte links klikken die van bekenden afkomstig zijn. Een soortgelijke malware die eind vorig jaar verscheen wist wereldwijd zelfs 2,5 miljoen clicks te genereren.
Deze posting is gelocked. Reageren is niet meer mogelijk.