Cuprins:
Definiție - Ce înseamnă Malware Shylock?
Programele malware Shylock se referă la orice membru al familiei de troieni bancare Shylock care se caracterizează prin încrederea lor pe atacuri bazate pe browser și certificate digitale false pentru a intercepta traficul de date din rețea și a injecta cod pe site-urile instituțiilor financiare.
Primul a fost descoperit în februarie 2011. Datorită diverselor referințe din codul său la „The Merchant of Venice” de William Shakespeare, a fost numit pentru personajul Shylock, un creditor fără bani.
Techopedia explică Malware-ul Shylock
Malware-ul Shylock este conceput pentru a păcăli utilizatorii în a divulga datele de autentificare de autentificare și alte detalii ale contului, deghizându-se ca agent de servicii pentru clienți.
Unele versiuni ale programului malware pot deschide ferestre de chat false de servicii pentru clienți în computerele infectate pentru a-l determina pe utilizator să renunțe la informații sensibile. Versiunile ulterioare ale Shylock au încercat să detecteze dacă utilizatorii rulează pe o mașină virtuală, mediul standard utilizat pentru cercetarea virusului și să-și schimbe comportamentul, făcând astfel analiza mai dificilă și permițând răspândirea malware-ului pentru o perioadă mai lungă.
Până în ianuarie 2013, troianul se răspândise prin Skype, o aplicație populară de voce peste Internet (VOIP) și aplicație de mesagerie instant (IM). Focarele Shylock sunt localizate în regiunea Marii Britanii, în comparație cu alte malware care se infectează la întâmplare. Utilizatorii Skype și IM tind să aibă contacte care se află în aceeași localitate și au rareori contacte din alte țări.
Replicarea Skype se face printr-un plugin numit msg.gsm, care adaugă funcții la Skype. De asemenea, permite hackerilor să execute fișiere, să injecteze coduri HTTP pe site-uri web, să configureze calcularea rețelei virtuale (VNC) și chiar să se răspândească la alte mici unități și să actualizeze listele de server CC, precum și să încărce fișiere.
