Skype, bekannt durch seine VoIP-Telefonie, warnt derzeit in seinem Blog vor dem Plug-In “Skype Defender”. Das Programm verspricht, dass der User nach der Installation über eine besonders sichere Variante des Skype-Clients verfüge.

In Wirklichkeit handelt es sich bei dieser Software um einen Trojaner, der Anwenderdaten ausspioniert. Anwender, die das Installationsprogramm ausführen, erhalten nach dem Abschluss eine Meldung, in der sie dazu aufgefordert werden, User-Login und

Passwort von Skype einzugeben. Der Anmeldeschirm ist natürlich gefälscht, allerdings nahezu identisch mit dem echten Skype Login-Fenster. Nach Angaben von Skype schickt die Schadsoftware nicht nur diese Daten im Hintergrund an eine Webseite, sondern auch Benutzernamen und Kennwörter, die im Internet Explorer gespeichert sind.

Skype hat inzwischen die Security-Unternehmen auf das gefälschte Plug-In aufmerksam gemacht, so dass die Entfernung sowohl über eine Antiviren-Software als auch manuell möglich ist. Für letzteres – so Skype – müsse lediglich die Datei “65404-SkypeDefenderSetup.exe” gelöscht werden.