Kazalo:
- Opredelitev - Kaj pomeni zlonamerna programska oprema Shylock?
- Techopedia razlaga zlonamerno programsko opremo Shylock
Opredelitev - Kaj pomeni zlonamerna programska oprema Shylock?
Zlonamerna programska oprema Shylock se nanaša na vsakega člana bančne trojanske družine Shylock, za katerega je značilno, da je odvisen od napadov, ki temeljijo na brskalniku in ponarejenih digitalnih potrdil, da bi prestregli mrežni promet in vnesli kodo na spletna mesta finančnih institucij.
Prvi je bil odkrit februarja 2011. Zaradi različnih sklicev v šifri Williama Shakespearea "Beneški trgovec" je bil imenovan za lik Shylock, brezvestnega posojilodajalca denarja.
Techopedia razlaga zlonamerno programsko opremo Shylock
Zlonamerna programska oprema Shylock je zasnovana tako, da uporabnike prevara v razkrivanje poverilnic za prijavo in druge podrobnosti računa, tako da se prikrije kot zastopnik za storitve strankam.
Nekatere različice zlonamerne programske opreme lahko odprejo ponarejena okna za klepet s službami za stranke v okuženih računalnikih, da uporabnika spodbudijo k odpovedovanju občutljivih informacij. Kasnejše različice Shylocka so poskušale zaznati, ali uporabniki tečejo na virtualnem stroju, standardnem okolju, ki se uporablja za raziskovanje virusov, in spremeniti njegovo vedenje, zato je analiza otežila in omogočila nemoteno širjenje zlonamerne programske opreme za daljše obdobje.
Do januarja 2013 se je Trojan razširil prek Skypea, priljubljene aplikacije za glasovni prenos prek interneta (VOIP) in aplikacije za takojšnje sporočanje (IM). Izbruhi Shyloka so lokalizirani po vsej Veliki Britaniji v primerjavi z drugimi zlonamernimi programi, ki se naključno okužijo. Uporabniki Skype-a in IM-jev imajo navadno stike, ki se nahajajo na istem kraju, redko pa imajo stike iz drugih držav.
Podvajanje Skype-a poteka prek vtičnika, imenovanega msg.gsm, ki dodaja funkcije v Skype. Hekerji omogočajo tudi izvrševanje datotek, vstavljanje HTTP kod na spletna mesta, nastavitev računalništva v virtualnem omrežju (VNC) in celo širjenje na druge majhne pogone in posodabljanje seznamov CC strežnikov ter nalaganje datotek.
