Un trojan, chiamato Skype Defender, sta tentando di sottrarre agli utenti Skype i dati di autenticazione personale. Nascondendosi dietro a quello che sembra un plug-in di sicurezza, in verità sfrutta tecniche di social engineering per truffare l’utente.
Dopo l’istallazione, infatti, avvia una copia esatta di Skype e richiede l’inserimento dei dati personali per poi spedirli ad un server remoto. In pratica, un cracker sarebbe potenzialmente in grado di disporre del credito SkypeOut.
F-Secure, che per prima ha scoperto il trojan, è convinta che Skype Defender sia in grado anche di sottrarre login e password presenti nel servizio Windows Protected Storage. La diffusione comunque è strettamente correlata all’avvio di allegati trasferiti via mail, IM o scaricati tramite P2P o web.