Зміст:
- Визначення - Що означає зловмисне програмне забезпечення Shylock?
- Techopedia пояснює шкідливе програмне забезпечення Shylock
Визначення - Що означає зловмисне програмне забезпечення Shylock?
Зловмисне програмне забезпечення Shylock відноситься до будь-якого члена родини Shylock банківських троянців, які характеризуються своєю залежністю від атак на основі браузера та підроблених цифрових сертифікатів з метою перехоплення мережевого трафіку даних та введення коду на веб-сайти фінансових установ.
Перший був виявлений у лютому 2011 року. Через різні посилання в його коді до фільму Вільяма Шекспіра «Венеціанський купець» його назвали за персонажа Шилока, недобросовісного кредитора.
Techopedia пояснює шкідливе програмне забезпечення Shylock
Зловмисне програмне забезпечення Shylock призначене для того, щоб обдурити користувачів розкривати дані про вхід та інші дані облікового запису, маскуючись у якості агента з обслуговування клієнтів.
Деякі версії зловмисного програмного забезпечення здатні відкрити підроблені вікна чату обслуговування клієнтів на заражених комп'ютерах, щоб спонукати користувача відмовлятися від конфіденційної інформації. Пізніші версії Shylock намагалися виявити, чи працюють користувачі на віртуальній машині, стандартному середовищі, яке використовується для дослідження вірусів, і змінити її поведінку, тому ускладнюючи аналіз і дозволяючи зловмисному ПЗ безперешкодно поширюватися протягом більш тривалого періоду.
До січня 2013 року троян розповсюдився через Skype, популярну програму передачі голосу через Інтернет (VOIP) та додаток для обміну миттєвими повідомленнями (IM). Спалахи Shylock локалізовані по всьому регіону Великобританії, порівняно з іншими шкідливими програмами, які заражаються випадковим чином. Користувачі Skype та чатів, як правило, мають контакти, які знаходяться в одній місцевості, і рідко мають контакти з інших країн.
Реплікація Skype робиться через плагін під назвою msg.gsm, який додає функції Skype. Він також дозволяє хакерам виконувати файли, вводити HTTP-коди на веб-сайти, налаштовувати віртуальні мережеві обчислення (VNC) і навіть поширюватися на інші невеликі диски та оновлювати списки серверів CC, а також завантажувати файли.
