Tartalomjegyzék:
Meghatározás - Mit jelent a Shylock Malware?
A Shylock rosszindulatú program a banki trójaiak Shylock családjának minden olyan tagjára vonatkozik, amelyre jellemző, hogy böngészőalapú támadásokra és hamis digitális tanúsítványokra támaszkodnak a hálózati adatforgalom elfogására és a pénzügyi intézmények webhelyeire történő kódolására.
Az elsőt 2011 februárjában fedezték fel. Mivel a kódjában különböző hivatkozások szerepelnek William Shakespeare "Velence kereskedőjére", Shylock karakternek nevezték el, aki egy gátlástalan pénzhitelező.
A Techopedia magyarázza a Shylock Malware-t
A Shylock rosszindulatú program célja, hogy becsapja a felhasználókat a bejelentkezési hitelesítő adatok és a fiók egyéb adatainak nyilvánosságra hozatalába, ügyfélszolgálati ügynöknek álcázva.
A rosszindulatú programok néhány verziója hamis ügyfélszolgálati csevegőablakokat nyithat meg a fertőzött számítógépekben annak érdekében, hogy a felhasználót felszólítsa az érzékeny információk feladására. A Shylock későbbi verziói megpróbálták észlelni, hogy a felhasználók virtuális gépen futnak-e, a víruskutatáshoz használt szabványos környezetben, és megváltoztatják a viselkedését, ezért megnehezítik az elemzést, és lehetővé teszik, hogy a rosszindulatú programok hosszabb ideig akadály nélkül terjedjenek.
2013 januárjára a trójai elterjedt a Skype-n keresztül, egy népszerű VoIP-n keresztül és az azonnali üzenetküldő (IM) alkalmazáson keresztül. A shylock kitörések az Egyesült Királyság régiójában vannak lokalizálva, összehasonlítva más véletlenszerűen fertőző rosszindulatú szoftverekkel. A Skype és az IM felhasználók általában olyan kapcsolatokkal rendelkeznek, amelyek ugyanazon a helyen találhatók, és ritkán rendelkeznek más országokból származó kapcsolatokkal.
A Skype replikáció az msg.gsm nevű plugin segítségével történik, amely funkciókkal bővíti a Skype szolgáltatást. Ezenkívül lehetővé teszi a hackerek számára a fájlok végrehajtását, a HTTP-kódok befecskendezését a weboldalakba, a virtuális hálózati számítástechnika (VNC) beállítását, és elterjesztését más kis meghajtókra, valamint a CC-kiszolgálók listájának frissítésére és a fájlok feltöltésére.
