Índice:
Definição - O que significa Shylock Malware?
O malware Shylock refere-se a qualquer membro da família de cavalos de Troia bancários Shylock, caracterizado por confiar em ataques baseados em navegador e certificados digitais falsos, a fim de interceptar o tráfego de dados da rede e injetar código nos sites de instituições financeiras.
O primeiro foi descoberto em fevereiro de 2011. Devido a várias referências em seu código ao "Mercador de Veneza", de William Shakespeare, foi nomeado para o personagem Shylock, um emprestador de dinheiro sem escrúpulos.
Techopedia explica Shylock Malware
O malware Shylock foi projetado para enganar os usuários na divulgação de credenciais de login e outros detalhes da conta, disfarçando-se de agente de atendimento ao cliente.
Algumas versões do malware são capazes de abrir janelas de bate-papo falsas de atendimento ao cliente em computadores infectados, a fim de solicitar ao usuário que forneça informações confidenciais. Versões posteriores do Shylock tentaram detectar se os usuários estão executando em uma máquina virtual, o ambiente padrão usado para pesquisa de vírus, e alteram seu comportamento, tornando a análise mais difícil e permitindo que o malware se espalhe sem impedimentos por um longo período.
Em janeiro de 2013, o Trojan havia se espalhado pelo Skype, um popular protocolo de voz sobre Internet (VOIP) e aplicativo de mensagens instantâneas (IM). Os surtos de Shylock estão localizados na região do Reino Unido, em comparação com outros malwares que infectam aleatoriamente. Usuários de Skype e IM tendem a ter contatos localizados na mesma localidade e raramente têm contatos de outros países.
A replicação do Skype é feita através de um plug-in chamado msg.gsm, que adiciona recursos ao Skype. Ele também permite que hackers executem arquivos, injetem códigos HTTP em sites, configurem VNC (computação em rede virtual) e até se espalhem para outras pequenas unidades e atualizem listas de servidores CC, bem como enviem arquivos.
