Obsah:
Definice - Co znamená Shylock Malware?
Shylock malware označuje každého člena rodiny bankovních trojských bank Shylock, který je charakterizován svou závislostí na útokech založených na prohlížeči a falešných digitálních certifikátech, aby zachytil přenos dat v síti a vložil kód do webových stránek finančních institucí.
První byl objeven v únoru 2011. Vzhledem k různým odkazům ve svém kódu na „Obchodníka Benátek“ Williama Shakespeara byl název pojmenován pro postavu Shylock, bezohledného půjčovatele peněz.
Techopedia vysvětluje Shylock Malware
Malware Shylock je navržen tak, aby klamal uživatele k prozrazení přihlašovacích údajů a dalších údajů o účtu tím, že se přestal maskovat jako agent zákaznického servisu.
Některé verze malwaru jsou schopny v infikovaných počítačích otevřít falešná okna chatování se zákaznickými službami, aby uživatele přiměly, aby se vzdal citlivých informací. Pozdější verze Shylocku se pokusily zjistit, zda uživatelé běží na virtuálním stroji, což je standardní prostředí používané pro výzkum virů, a změnit jeho chování, a tím ztížit analýzu a umožnit šíření škodlivého softwaru po delší dobu.
Do ledna 2013 se Trojan rozšířil prostřednictvím Skype, populární aplikace Voice over Internet Protocol (VOIP) a instant messaging (IM). Shylocková ohniska jsou lokalizována po celém regionu Velké Británie, ve srovnání s jiným malwarem, který náhodně infikuje. Uživatelé Skype a IM mají tendenci mít kontakty, které jsou umístěny ve stejné lokalitě, a zřídka mají kontakty z jiných zemí.
Replikace Skype se provádí pomocí pluginu s názvem msg.gsm, který přidává funkce do Skype. Umožňuje také hackerům spouštět soubory, vkládat kódy HTTP na webové stránky, nastavovat virtuální síťové počítače (VNC) a dokonce se šířit na jiné malé disky a aktualizovat seznamy serverů CC a nahrávat soubory.
