Gebruikers van Skype op Windows worden gewaarschuwd voor een Trojaans paard dat zich voordoet als beveiligings-plugin voor Skype.

Wie de zogenaamde 'Skype Defender' per ongeluk installeert krijgt het volgende bericht te zien: "Skype-Defender(TM) Installed! Please login to your account to apply new plugins."

Het daaropvolgende inlogvenster is echter niet van Skype zelf, maar van het kwaadaardige programmaatje. Ingevulde gebruikersnamen en wachtwoorden worden vervolgens 'geoogst' en de gebruiker krijgt een foutmelding.

Is het Trojaanse paard actief, dan worden in Internet Explorer ook online ingevulde Skype-wachtwoorden gestolen en doorgestuurd naar een door hackers gecontroleerde website.

Skype Defender, of Skyper-B Trojan zoals die bijvoorbeeld door F-Secure is betiteld, is een nare. Met de Skype inloggegevens kan namelijk in potentie directe financiële schade aan slachtoffers worden toegebracht door bijvoorbeeld SkypeOut-krediet te stelen en door te verkopen.

Een aantal beveiligingsbedrijven, waaronder F-Secure, TrendMicro en Symantec hebben een update uitgebracht om de malware van geïnfecteerde pc's te kunnen verwijderen.

Het is bepaald niet de eerste keer dat Skype wordt gecompromitteerd door malware. Chat- en voicediensten zijn in toenemende mate populair onder hackers, en Skype is met meer dan 200 miljoen gebruikers een aantrekkelijk doelwit.