Taula de continguts:
Definició: què significa Shylock Malware?
El programari maliciós de Shylock fa referència a qualsevol membre de la família de troians bancaris Shylock que es caracteritzen per confiar en atacs basats en navegadors i certificats digitals falsos per tal d’interceptar el trànsit de dades de xarxa i injectar codi als llocs web d’entitats financeres.
La primera va ser descoberta el febrer de 2011. A causa de diverses referències al seu codi al "El comerciant de Venècia" de William Shakespeare, va rebre el nom del personatge Shylock, un prestamista sense escrúpols.
Techopedia explica Shylock Malware
El programari maliciós Shylock està dissenyat per enganyar els usuaris per divulgar les credencials d'inici de sessió i altres detalls del compte, disfressant-se com a agent d'atenció al client.
Algunes versions del programari maliciós són capaços d’obrir finestres de xat falses d’atenció al client en equips infectats per tal de demanar a l’usuari que renunciï a informació sensible. Les versions posteriors de Shylock van intentar detectar si els usuaris s’estan executant en una màquina virtual, l’entorn estàndard utilitzat per a la investigació de virus i canviar el seu comportament, per tant, fa més difícil l’anàlisi i permetia que el programari maliciós s’estengui sense restriccions durant un període més llarg.
Al gener de 2013, el troià s’havia estès a través de Skype, una popular aplicació de veu sobre Internet (VOIP) i missatgeria instantània (IM). Els brots de Shylock es localitzen a la regió del Regne Unit en comparació amb altres programes maliciosos que s’infecten de forma aleatòria. Els usuaris d’Skype i de IM solen tenir contactes ubicats a la mateixa localitat i rarament tenen contactes d’altres països.
La replicació de Skype es fa mitjançant un complement anomenat msg.gsm, que afegeix funcions a Skype. També permet als pirates informàtics executar fitxers, injectar codis HTTP als llocs web, configurar la computació virtual de xarxa (VNC) i, fins i tot, estendre’s a altres unitats petites i actualitzar les llistes de servidors CC i carregar fitxers.
