Indholdsfortegnelse:
Definition - Hvad betyder Shylock Malware?
Shylock malware refererer til ethvert medlem af Shylock-familien af banktrojanere, der er kendetegnet ved deres afhængighed af browserbaserede angreb og falske digitale certifikater for at aflytte netværkets datatrafik og injicere kode på websteder for finansielle institutioner.
Den første blev opdaget i februar 2011. På grund af forskellige henvisninger i sin kode til William Shakespeares "The Merchant of Venice", blev den navngivet til karakteren Shylock, en skrupelløs pengeudlåner.
Techopedia forklarer Shylock Malware
Shylock-malware er designet til at narre brugerne til at videregive loginoplysninger og andre kontooplysninger ved at forklæde sig som en kundeserviceagent.
Nogle versioner af malware er i stand til at åbne falske kundeservicechatvinduer på inficerede computere for at bede brugeren om at opgive følsomme oplysninger. Senere versioner af Shylock forsøgte at opdage, om brugere kører på en virtuel maskine, det standardmiljø, der bruges til virusundersøgelser, og ændre dets opførsel, hvilket gør analysen vanskeligere og tillader malware at sprede sig uhindret i en længere periode.
I januar 2013 havde trojanen spredt sig gennem Skype, en populær voice over Internet-protokol (VOIP) og instant messaging (IM) -applikation. Shylock-udbrud er lokaliseret i den britiske region sammenlignet med anden malware, der smitter tilfældigt. Skype- og IM-brugere har en tendens til at have kontakter, der er placeret i den samme lokalitet, og som sjældent har kontakter fra andre lande.
Skype-replikation udføres via et plugin kaldet msg.gsm, som tilføjer funktioner til Skype. Det giver også hackere mulighed for at udføre filer, injicere HTTP-koder på websteder, konfigurere virtuel netværk computing (VNC) og endda spredes til andre små drev og opdatere CC-serverlister samt uploade filer.
