Оглавление:
Определение - Что означает Shylock Malware?
Вредоносное ПО Shylock относится к любому члену семейства банковских троянов Shylock, для которых характерна их зависимость от атак на основе браузера и поддельных цифровых сертификатов для перехвата сетевого трафика данных и внедрения кода в веб-сайты финансовых учреждений.
Первый был обнаружен в феврале 2011 года. Из-за различных ссылок в его коде на «Венецианского купца» Уильяма Шекспира он был назван в честь персонажа Шейлока, недобросовестного кредитора.
Техопедия объясняет Шейлока Вредоносного ПО
Вредоносная программа Shylock предназначена для того, чтобы обмануть пользователей, разглашая учетные данные для входа в систему и другие данные учетной записи, замаскировавшись в качестве агента обслуживания клиентов.
Некоторые версии вредоносных программ могут открывать поддельные окна чата службы поддержки клиентов на зараженных компьютерах, чтобы побудить пользователя отказаться от конфиденциальной информации. Более поздние версии Shylock пытались определить, работают ли пользователи на виртуальной машине, стандартной среде, используемой для исследования вирусов, и изменить ее поведение, что затрудняет анализ и позволяет беспрепятственно распространять вредоносное ПО в течение более длительного периода.
К январю 2013 года троянец распространился через Skype, популярное приложение для передачи голоса по Интернет-протоколу (VOIP) и обмена мгновенными сообщениями (IM). Вспышки Shylock локализованы по всему британскому региону по сравнению с другими вредоносными программами, которые заражаются случайным образом. Пользователи Skype и IM, как правило, имеют контакты, расположенные в одной местности, и редко имеют контакты из других стран.
Репликация Skype осуществляется через плагин msg.gsm, который добавляет функции в Skype. Он также позволяет хакерам запускать файлы, вставлять HTTP-коды в веб-сайты, настраивать виртуальные сетевые вычисления (VNC) и даже распространять их на другие небольшие диски, обновлять списки серверов CC, а также загружать файлы.
