Skype là một trong những ứng dụng hàng đầu trên thế giới hỗ trợ trò chuyện bằng giọng nói qua giao thức VoIP, cùng với khả năng nhắn tin tức thời bằng văn bản, và tương thích cao với mọi hệ điều hành. Nhờ những tính năng mạnh mẽ này, Skype chiếm được cảm tình lớn từ người sử dụng máy tính và smartphone. Tuy nhiên, giống như những ứng dụng được sử dụng phổ biến khác, Skype cũng đã trở thành mục tiêu của những kẻ lừa đảo (scammer) vốn luôn rình mò để tìm cách cài các phần mềm độc hại vào máy tính của người dùng, từ đó nhận dạng và lấy trộm thông tin cá nhân, nhất là thông tin về tài khoản ngân hàng. Các vấn đề an ninh của Skype đã phát sinh kể từ khi Microsoft mua lại dịch vụ này.
Lỗ hổng của giao thức P2P
Giao thức P2P (peer-to-speer) có thể gây ra nguy hiểm đặc biệt cho dữ liệu cá nhân, bởi các phần mềm độc hại có thể khai thác lỗ hổng của giao thức này. Và mặc dù đã quan tâm đến vấn đề an ninh cho người sử dụng Skype, nhưng đến nay Microsoft vẫn chưa thể hoàn toàn khắc phục được một số nhược điểm có thể đe dọa người dùng dịch vụ của mình.
Trojan Dorkbot
Skype thực sự là món mồi béo bở mà bọn lừa đảo và gửi thư rác không thể bỏ qua, và một trong những vấn đề nghiêm trọng đã xảy ra với Skype là sự tấn công của phần mềm độc hại, mà gần đây nhất là trojan mang tên Dorkbot được phát hiện vào mùa thu năm 2012, lây truyền thông qua Twitter và Facebook. Cách hoạt động của trojan này là dụ người dùng bấm chuột vào liên kết trong tin nhắn, Dorkbot sẽ đưa ra những câu hỏi đại loại như “hình ảnh này có phải của bạn?”...
Người dùng Skype có thể vô tình cài đặt trojan lên máy tính của mình mà không hề hay biết. Dorkbot đặc biệt khó chịu. Máy tính bị nhiễm sẽ được kết nối với một mạng botnet, và rồi người dùng bị khóa không thể truy cập vào máy tính của mình, các dữ liệu của họ có thể bị mã hóa và chỉ cho phép truy cập vào nếu như người dùng chịu trả 200 USD cho kẻ phát tán mã độc trong vòng 24 giờ. Trend Micro ghi nhận trojan này đã lây lan nhanh chóng trên web, trong khi Microsoft khuyên người dùng Skype không bấm vào liên kết đáng ngờ. Theo Microsoft, việc nâng cấp lên phiên bản mới nhất của Skype sẽ tránh được nguy cơ bị tấn công bởi Dorkbot.
Ứng dụng giả mạo trên Android và Symbian
Người dùng Android đã được cảnh báo về một ứng dụng Skype giả vào tháng 7/2012, được Microsoft đặt tên là Trojan:Java/ SMSFakeSky.A. Phần mềm độc hại này chỉ có thể chạy trên các thiết bị Android cũ và cho phép Java MIDlet để chạy (nó cũng có thể chạy tên các thiết bị Symbian). Phần mềm được quảng cáo trên một trang web giả được sử dụng tên miền cao cấp hàng đầu của Nga là .ru, và phần mềm độc hại được lưu trữ trên một website có tên miền .ne. Chúng có khả năng tự động cài đặt vào thiết bị trước khi tiến hành gửi các tin nhắn SMS với số tiền trả phí lớn đến nhà phát triển phần mềm. Theo khuyến cáo của Microsoft, người dùng nên sử dụng ứng dụng đã được phê duyệt trên các cửa hàng ứng dụng chính thống để nhận được bản sao chính hãng của Skype, và cần quét phần mềm tải về máy tính để bàn thông qua các tiện ích chống malware trước khi sao chép vào thiết bị di động của mình.
Malware tấn công Skype đa nền tảng
Cho dù là một người dùng Windows hay máy Mac, bạn cũng phải đối diện với một trojan mới được phát hiện vào tháng 7 năm nay. Được phát hiện đầu tiên có khả năng ảnh hưởng đến Mac OS X 10.6 Snow Leopard cùng OS X 10.7 Lion, phần mềm độc hại có tên gọi OSX/Crisis sử dụng Java để đạt được quyền truy cập vào máy tính và sau đó hoạt động như là một phần mềm gián điệp giám sát người sử dụng thông qua Firefox, Microsoft Messenger, Safari... và Skype. Nhà cung cấp phần mềm độc hại này có thể ghi lại lưu lượng truy cập âm thanh qua Skype và ngăn chặn các hoạt động gửi tập tin qua mạng, có khả năng sử dụng các mã để truy cập vào phần nhập văn bản và webcam, cũng như phát hiện vị trí của bạn, tìm thông tin thiết bị và danh bạ. Phần mềm cũng cung cấp một keylogger, một loại phần mềm độc hại nguy hiểm. Công ty bảo mật Sophos cho biết về loại phần mềm độc hại này: “Nếu phần mềm độc hại lây nhiễm vào máy tính Mac của bạn, nó có thể lấy rất nhiều thông tin về bạn và có khả năng ăn cắp thông tin để đọc thư cá nhân, cuộc hội thoại, mở email và các tài khoản trực tuyến khác của bạn”.
Nhận xét chung
Nếu nghi ngờ máy tính của mình đã bị nhiễm một phần mềm độc hại nào đó, bạn cần phải hành động một cách nhanh chóng nhất. Các công cụ chống phần mềm độc hại cho Windows và Mac OS X có thể tìm thấy chúng một cách nhanh chóng, nhưng nếu gặp phải một số phần mềm độc hại có tính năng chặn việc tải về phần mềm bảo mật, bạn cần phải sử dụng qua một máy tính thứ 2 để tải, sau đó cài đặt vào máy tính bị nhiễm. Tất cả các vấn đề an ninh và mối đe dọa với Skype đều có thể được gỡ bỏ khá dễ dàng, nhưng hãy nhớ rằng một hành vi bất thường trong Skype hoặc ứng dụng khác thường là dấu hiệu cho thấy một nguy hiểm đang rình rập máy tính của bạn.
