Съдържание:
Определение - Какво означава злонамерен софтуер на Shylock?
Зловредният софтуер на Shylock се отнася до всеки член от семейството на Shylock на банкови троянски коне, който се характеризира с това, че разчита на атаки, базирани на браузъра, и фалшиви цифрови сертификати, за да пресече мрежовия трафик на данни и да въведе код в уебсайтове на финансови институции.
Първата бе открита през февруари 2011 г. Поради различни препратки в кода си към „Търговецът на Венеция“ на Уилям Шекспир, тя беше наречена за героя Шилок, безскрупулен заемодател на пари.
Techopedia обяснява Malyware Shylock
Зловредният софтуер Shylock е предназначен да заблуждава потребителите да разкриват идентификационни данни за вход и други данни за акаунта, като се прикрива като агент за обслужване на клиенти.
Някои версии на зловредния софтуер са в състояние да отворят фалшиви прозорци за чат за обслужване на клиенти в заразените компютри, за да подтикнат потребителя да се откаже от чувствителна информация. По-късните версии на Shylock се опитаха да открият дали потребителите работят на виртуална машина, стандартната среда, използвана за изследване на вируси, и да променят поведението му, следователно затруднява анализа и позволява злонамерения софтуер да се разпространява безпрепятствено за по-дълъг период.
До януари 2013 г. троянецът се разпространи чрез Skype, популярно приложение за глас през интернет (VOIP) и приложение за незабавни съобщения (IM). Shylock огнища са локализирани около региона на Обединеното кралство, в сравнение с други злонамерени програми, които заразяват на случаен принцип. Потребителите на Skype и IM са склонни да имат контакти, които са разположени в едно и също населено място и рядко имат контакти от други страни.
Репликацията на Skype се извършва чрез плъгин, наречен msg.gsm, който добавя функции към Skype. Той също така позволява на хакерите да изпълняват файлове, да инжектират HTTP кодове в уебсайтове, да настройват виртуални мрежови изчисления (VNC) и дори да се разпространяват в други малки дискове и да актуализират списъци с CC сървъри, както и да качват файлове.
