Malware su Skype da link Baidu, ecco come proteggersi

Negli scorsi giorni parecchi utenti, anche più esperti della media degli internauti che passano il tempo a navigare online, hanno ricevuto e inviato messaggi di spam su Skype contenenti link che proponevano il download di software malevolo. A cascarci non sono stati solamente gli utenti di massa, quelli meno consapevoli delle insidie del web, ma anche fruitori esperti e consapevoli, ingannati dalla presenza del nome Baidu all’interno dell’URL proposto dai propri amici.

Nonostante l’ultima ondata di spam sia recente, il problema non è nuovo per il client di messaggistica di Microsoft. A giugno riportavamo di un problema analogo avvenuto sempre su Skype ma con URL contenenti goo.gl che conducevano ad altri lidi malevoli, ed anche in quel caso si faceva leva su un brand famoso per convincere l’utente dell’affidabilità del contenuto. Se aggiungiamo che a proporlo è un contatto, quindi un utente di cui ci si fida, è facile intuire la pericolosità del fenomeno.

I due casi hanno parecchie analogie: in entrambi infatti viene sfruttato il nome di un motore di ricerca per diffondere lo spam (Baidu è infatti il motore di ricerca più popolare in Cina), e in entrambi un account compromesso invia messaggi ai contatti in rubrica anche a computer spento. In questi casi gli utenti con account compromessi si accorgono di inviare spam solo dopo essere stati informati dai contatti dal momento che è difficile individuare altri “sintomi” dall’exploit avvenuto.

Spam su Skype, come risolvere?

Nel caso dei link goo.gl Skype dichiarava che con molte probabilità gli account che mandano questi messaggi sono stati compromessi, ovvero vengono utilizzati da utenti terzi con finalità malevole senza autorizzazione da parte del proprietario. Per proteggersi e mantenersi il più possibile al sicuro bisogna effettuare varie procedure che lo stesso team di Skype spiega all’interno di una pagina del blog ufficiale. Di seguito riportiamo i passaggi tradotti liberamente in italiano:

1. Controllare la sicurezza del computer: nello specifico se i tool di sicurezza, come antivirus, firewall e strumenti per il rilevamento dei malware siano aggiornati e attivi in background. Strumenti come keylogger possono essere utilizzati, ad esempio, per rubare credenziali sensibili come le password d’accesso ai servizi.
2. Aggiornare le password d’accesso: casi come questo avvengono spesso perché gli utenti utilizzano le stesse password per accedere a molti servizi diversi. Questo comporta che le liste di password che vengono trafugate e vendute nei mercati illegali possano essere utilizzate anche su altri servizi con efficacia. Anche se i server Skype non sono stati recentemente violati, è probabile che gli aggressori abbiano utilizzato password rubate altrove per accedere al servizio. È quindi necessario non mantenere questa politica e cambiare le password su tutti i servizi. Per cambiare password su Skype bisogna andare a questo indirizzo, selezionare Sicurezza e privacy e poi premere su Cambia password.
3. Proteggere l’account Skype: il servizio offre la possibilità di eseguire l’accesso con verifica a due fattori. Qui trovate maggiori informazioni sulla funzionalità e su come attivarla sul proprio account.