Un trojan, chiamato Skype Defender, sta tentando di sottrarre agli utenti i dati di autenticazione personale. Celandosi dietro a quello che sembra un plug-in di sicurezza, in veritą sfrutta tecniche di social engineering per gabbare l'utente.
Dopo l'istallazione, infatti, avvia una copia esatta di Skype e richiede l'inserimento dei dati personali per poi spedirli ad un server remoto. In pratica, un craker č potenzialmente in grado di disporre del credito SkypeOut. Magari non per telefonare, ma per barattarlo con altri colleghi.
F-Secure, che per prima ha scoperto il trojan, č convinta che Skype Defender sia in grado anche di rubare login e password presenti nel servizio Windows Protected Storage. La diffusione comunque č strettamente correlata all'avvio di allegati trasferiti via mail, IM o scaricati tramite P2P o web.
Fonte: Toms Hardware