Depuis le rachat par Microsoft de Skype et la fusion de MSN, le client de Microsoft, ce dernier comptant de très nombreux utilisateurs est une cible idéale pour les pirates informatiques. Les entreprises ont elles aussi l’habitude d’utiliser Skype, rendant le logiciel encore plus attrayant.
De plus, ce genre d’attaque peut aussi infecter les mobiles, sachant que nombreux sont ceux embarquant Skype ou un autre logiciel. Dans ce cas, il suffirait de porter le virus pour le rendre compatible avec les mobiles.
Jusqu’à présent, il a surtout infecté des utilisateurs en Amérique latine, a déclaré Rodrigo Calvo, un chercheur chez Symantec.
Le point d’entrée de l’attaque n’est qu’un message anodin contenant un lien menant à un site piégé qui téléchargera automatiquement le virus. Le piège se situe dans le fait que ce message peut venir d’un de vos contacts, donc, normalement, d’une personne de confiance.
Lorsque vous cliquez sur le lien, vous êtes redirigé vers l’hébergeur de fichiers 4shared.com, qui télécharge un fichier ZIP contenant le malware Liftoh. Une fois en place, le cheval de Troie est capable de télécharger des malwares supplémentaires sur la machine infectée. C’est un “trojan downloader”.
Les URL malveillantes ont été cliquées plus de 170000 fois selon Symantec.