توجه بیشتر مایکروسافت و مجرمان سایبری به Skype

به تدریج که شاهد تبدیل شدن سرویس Skype به یکی از اجزای اصلی در محصولات مختلف مایکروسافت هستیم، بدون تردید علاقه و توجه مجرمان سایبری به این سرویس تلفن اینترنتی نیز افزایش خواهد یافت.

نمونه های واقعی از این روند را طی هفته های گذشته شاهد بوده ایم. بدافزار Shylock که برای سرقت از سیستم های بانکداری اینترنتی کاربران مورد استفاده قرار می گیرد، ارتقاء یافته و اکنون نسخه سازگار با Skype این بدافزار منتشر شده است. در این نسخه جدید، بدافزار می تواند از طریق سرویس Skype اقدام به ارسال پیام های جعلی و فایل های آلوده کند.

نمونه های مشابه بدافزار Shylock اخیراً توسط شرکت ضدویروس Trend Micro نیز مشاهده شده که می توانند پیام های حاوی پیوست های مخرب ارسال کنند. در صورت اجرای فایل های پیوست توسط کاربر، انواع بدافزارها از سرورهای خاصی بر روی اینترنت دریافت شده و بر روی کامپیوتر کاربر فعال می گردند.

به گفته مسئولان مایکروسافت این تهدیدات برای سرویس Skype جدی هستند و سعی می شود فعالیت بدافزارهایی نظیر Phorpiex ،Shylock و Bublik بر روی این سرویس تلفنی شناسایی و مسدود گردند.

انتشار بدافزار از طریق سرویس Skype اتفاق جدیدی نیست. سال گذشته نیز بدافزار Dorkbot از این طریق منتشر شد و کنترل کامپیوترهای بسیاری را برای انجام حملات “از راه اندازی خدمات دهی” (Denial of Services) در اختیار گرفت. نقاط ضعفی هم در طی سالهای گذشته در Skype کشف شده که تهدیداتی برای کاربران به همراه داشته است. ولی تفاوت امروز با سالهای قبل این است که اکنون مایکروسافت تصیمی دارد سرویس Skype را به یکی از اجزای اصلی در انواع محصولات نرم افزاری خود تبدیل کند.

شرکت مایکروسافت که حدود دو سال قبل Skype را به قیمت 5/8 میلیارد دلار خریداری کرد، به زودی آنرا جایگزین سرویس Messenger قدیمی خود خواهد کرد. مایکروسافت از کاربران Messenger خواسته تا هرچه زودتر Skype را جایگزین آن کنند. همچنین مایکروسافت سعی در رواج و توسعه سرویس Skype در فعالیت های تجاری و بازرگانی دارد. در همین راستا، طرح هایی برای گنجاندن سرویس Skype در نرم افزارهای Office و SharePoint در دست اقدام دارد.

همین اقدامات مایکروسافت می تواند سرویس Skype را برای مجرمان و خلافکاران سایبری بیش از پیش جذاب تر کند. با توسعه Skype و افزایش تعداد کاربران این سرویس، یقیناً شاهد سوء استفاده های بیشتر از آن خواهیم بود.

سرویس Skype امکانات و قابلیت های متنوعی که مورد علاقه خلافکاران باشد، دارد. امکان افزودن برنامه های جانبی (add-ons) به Skype یکی از این قابلیت ها است. بدافزار Shylock از همین امکان برای انتشار خود سوء استفاده می کند. همچنین Skype دارای مرورگر است و همیشه شاهد بوده ایم که مرورگرها تا چه حد آسیب پذیر هستند و مورد توجه نفوذگران قرار می گیرند.

شرکتها و موسسات می توانند همزمان با استفاده از سرویس مفید و مقرون به صرفه Skype، با به اجرا گذاشتن تدابیری، تهدیدات و خطرات مرتبط با این سرویس را کاهش دهند. از جمله می توان استفاده از نسخه رایگان و خانگی این سرویس را که فاقد بسیاری از امکانات مدیریتی و کنترل دسترسی کاربران است، مسدود کرده و نسخه های سازمانی سرویس را جایگزین آن کرد. همچنین می توان امکان افزودن برنامه های جانبی به Skype را غیرفعال ساخت.

به هر حال، استفاده از سرویس Skype رو به افزایش است و یقیناً مایکروسافت طرح ها و برنامه های بیشتری برای کاربردی کردن این سرویس در بخش های سازمانی و شبکه دارد. لذا بهتر است قبل از اینکه مانند برخی از فناوری های جدید که دیرهنگام به فکر فرهنگ سازی استفاده از آن و تامین امنیت آن بوده ایم و اغلب بعد از اولین تهدید و صدمه بزرگ، تدابیر اولیه ای را به اجرا گذاشته ایم، از هم اکنون دست بکار شویم.