Spisu treści:
- Definicja - Co oznacza złośliwe oprogramowanie Shylock?
- Techopedia wyjaśnia złośliwe oprogramowanie Shylock
Definicja - Co oznacza złośliwe oprogramowanie Shylock?
Szkodliwe oprogramowanie Shylock odnosi się do każdego członka rodziny trojanów bankowych Shylock, które charakteryzują się poleganiem na atakach przeglądarkowych i fałszywych certyfikatach cyfrowych w celu przechwytywania ruchu danych w sieci i wstrzykiwania kodu na strony internetowe instytucji finansowych.
Pierwszy został odkryty w lutym 2011 roku. Z powodu różnych odniesień w swoim kodzie do „Kupca weneckiego” Williama Szekspira, został nazwany od postaci Shylock, pozbawionego skrupułów pożyczkodawcy.
Techopedia wyjaśnia złośliwe oprogramowanie Shylock
Szkodliwe oprogramowanie Shylock ma na celu oszukanie użytkowników w celu ujawnienia danych logowania i innych szczegółów konta poprzez ukrycie się jako agent obsługi klienta.
Niektóre wersje złośliwego oprogramowania mogą otwierać fałszywe okna czatu obsługi klienta na zainfekowanych komputerach, aby skłonić użytkownika do rezygnacji z poufnych informacji. Późniejsze wersje Shylock próbowały wykryć, czy użytkownicy pracują na maszynie wirtualnej, standardowym środowisku używanym do badań nad wirusami, i zmienić jej zachowanie, utrudniając w ten sposób analizę i umożliwiając rozprzestrzenianie się złośliwego oprogramowania przez dłuższy czas.
Do stycznia 2013 r. Trojan rozprzestrzenił się za pośrednictwem Skype'a, popularnego protokołu Voice over Internet Protocol (VOIP) i komunikatora internetowego (IM). Epidemie Shylock są zlokalizowane w całym regionie Wielkiej Brytanii w porównaniu do innych złośliwych programów, które infekują losowo. Użytkownicy Skype i IM mają zwykle kontakty w tej samej miejscowości i rzadko mają kontakty z innych krajów.
Replikacja Skype odbywa się za pomocą wtyczki o nazwie msg.gsm, która dodaje funkcje do Skype. Umożliwia także hakerom wykonywanie plików, wstrzykiwanie kodów HTTP na strony internetowe, konfigurowanie wirtualnego przetwarzania w sieci (VNC), a nawet rozprzestrzenianie się na inne małe dyski i aktualizowanie list serwerów CC, a także przesyłanie plików.
