Innholdsfortegnelse:
Definisjon - Hva betyr Shylock Malware?
Shylock malware refererer til ethvert medlem av Shylock-familien av bank-trojanere som er preget av deres avhengighet av nettleserbaserte angrep og falske digitale sertifikater for å avskjære nettverkets datatrafikk og injisere kode på nettsteder for finansinstitusjoner.
Den første ble oppdaget i februar 2011. På grunn av forskjellige referanser i koden til William Shakespeares "The Merchant of Venice", ble den oppkalt etter karakteren Shylock, en skruppelløs pengelåner.
Techopedia forklarer Shylock Malware
Shylock-skadelig programvare er designet for å lure brukere til å røpe innloggingsinformasjon og annen kontoinformasjon ved å forkledd seg som en kundeserviceagent.
Noen versjoner av skadelig programvare kan åpne falske kundeservicechatvinduer på infiserte datamaskiner for å be brukeren om å gi fra seg sensitiv informasjon. Senere versjoner av Shylock forsøkte å oppdage om brukere kjører på en virtuell maskin, standardmiljøet som brukes til virusforskning, og endre atferden, og dermed gjøre analysen vanskeligere og la skadelig programvare spres uhindret i en lengre periode.
I januar 2013 hadde trojanen spredd seg gjennom Skype, en populær voice over Internet protocol (VOIP) og direktemeldingsapplikasjon (IM). Shylock-utbrudd er lokalisert rundt Storbritannia, sammenlignet med annen skadelig programvare som smitter tilfeldig. Skype- og IM-brukere har en tendens til å ha kontakter som er lokalisert i samme lokalitet, og sjelden har kontakter fra andre land.
Skype-replikering gjøres gjennom en plugin kalt msg.gsm, som legger til funksjoner til Skype. Det gjør det også mulig for hackere å utføre filer, injisere HTTP-koder på nettsteder, sette opp virtuell nettverksberegning (VNC) og til og med spre seg til andre små stasjoner og oppdatere CC-serverlister samt laste opp filer.
