Специалисты по информационной безопасности обнаружили троян, который записывает разговоры пользователей Skype. Новому вирусу присвоили название T9000. Троян обладает продвинутой стелс-системой, которая позволяет ему в момент внедрения в систему обходить большинство антивирусных решений, включая «Антивирус Касперского» и «Доктор Веб».
Исследователи Palo Alto Networks предупреждают о появлении новой разновидности вредоносного программного обеспечения T9000. Она является модифицированной версией вредоносного ПО T5000, обнаруженного в 2013 году. Как правило, заражение происходит через фишинговые рассылки с прикреплёнными файлами в формате .rtf. Как показывают наблюдения, зачастую целями киберпреступников, использующих T9000, становятся американские компании.
После успешно внедрения в систему вредонос начинает делать снимки экрана и отправлять полученную информацию на удалённый сервер. Если же жертва использует Skype, то T9000 отправляет запрос на доступ к приложению от имени explorer.exe. Когда пользователь принимает запрос, ошибочно полагая, что он поступил от браузера Microsoft Internet Explorer, троянец получает доступ к программе. С этого момент он может вести непрерывную регистрацию всех звонков, видеосессий и текстовых переписок. Всё это делается с одной единственной целью — передать скомпрометированные данные злоумышленнику.