Inhoudsopgave:
Definitie - Wat betekent Shylock Malware?
Shylock-malware verwijst naar elk lid van de Shylock-familie van bank-Trojaanse paarden die worden gekenmerkt door hun afhankelijkheid van browsergebaseerde aanvallen en nep digitale certificaten om netwerkgegevensverkeer te onderscheppen en code in websites van financiële instellingen te injecteren.
De eerste werd ontdekt in februari 2011. Vanwege verschillende verwijzingen in de code naar William Shakespeare's "The Merchant of Venice", werd het genoemd naar het karakter Shylock, een gewetenloze geldschieter.
Techopedia legt Shylock Malware uit
De Shylock-malware is ontworpen om gebruikers voor de gek te houden om inloggegevens en andere accountgegevens bekend te maken door zichzelf te vermommen als klantenservice.
Sommige versies van de malware kunnen valse klantenservice-chatvensters op geïnfecteerde computers openen om de gebruiker ertoe aan te zetten gevoelige informatie op te geven. Latere versies van Shylock probeerden te detecteren of gebruikers op een virtuele machine draaien, de standaardomgeving die wordt gebruikt voor virusonderzoek, en veranderen hun gedrag, waardoor analyse moeilijker wordt en de malware zich ongehinderd voor een langere periode kan verspreiden.
In januari 2013 had de Trojan zich verspreid via Skype, een populaire voice over internet-protocol (VOIP) en instant messaging (IM) -applicatie. Shylock-uitbraken zijn gelokaliseerd in de Britse regio, in vergelijking met andere malware die willekeurig infecteert. Skype- en IM-gebruikers hebben meestal contacten die zich op dezelfde locatie bevinden en hebben zelden contacten uit andere landen.
Skype-replicatie gebeurt via een plug-in genaamd msg.gsm, die functies aan Skype toevoegt. Het stelt hackers ook in staat om bestanden uit te voeren, HTTP-codes in websites te injecteren, virtual network computing (VNC) in te stellen en zelfs te verspreiden naar andere kleine schijven en CC-serverlijsten bij te werken en bestanden te uploaden.
