תוכן עניינים:
הגדרה - מה המשמעות של תוכנות זדוניות של שיילוק?
תוכנות זדוניות של Shylock מתייחסות לכל חבר במשפחת Shylock של סוסים טרויאניים בנקאיים המאופיינים בהסתמכותם על התקפות מבוססות דפדפן ותעודות דיגיטליות מזויפות על מנת ליירט את תעבורת נתוני הרשת ולהחדיר קוד לאתרים של מוסדות פיננסיים.
הראשון התגלה בפברואר 2011. בשל התייחסויות שונות בקודו ל"סוחר מוונציה "של ויליאם שייקספיר, הוא נקרא על ידי הדמות שיילוק, מלווה כספים חסרת מצפון.
Techopedia מסביר את Shylock Malware
התוכנה הזדונית של Shylock נועדה להטעות משתמשים כדי לחשוף אישורי כניסה ופרטי חשבון אחרים על ידי התחפשות לסוכן שירות לקוחות.
גרסאות מסוימות של תוכנות זדוניות מסוגלות לפתוח חלונות צ'אט מזויפים של שירות לקוחות במחשבים נגועים על מנת לדרוש מהמשתמש לוותר על מידע רגיש. גרסאות מאוחרות יותר של שיילוק ניסו לאתר אם משתמשים פועלים על מחשב וירטואלי, הסביבה הסטנדרטית המשמשת לחקר וירוסים, ומשנים את התנהגותה, ולכן הקשו על ניתוחים ומאפשרים לתוכנות הזדוניות להתפשט ללא הפרעה לתקופה ארוכה יותר.
בינואר 2013 התפשט הטרויאני דרך Skype, יישום פרוטוקול קול דרך האינטרנט (VOIP) ואפליקציית מסרים מיידיים (IM). התפרצויות שיילוק ממוקמות ברחבי בריטניה בהשוואה לתוכנות זדוניות אחרות המדבקות באופן אקראי. משתמשי Skype ו- IM נוטים ליצור קשרים הממוקמים באותו יישוב, ולעתים נדירות יש להם אנשי קשר ממדינות אחרות.
שכפול סקייפ נעשה באמצעות תוסף בשם msg.gsm, שמוסיף תכונות לסקייפ. זה גם מאפשר להאקרים להפעיל קבצים, להזרים קודי HTTP לאתרים, להקים מחשוב רשת וירטואלית (VNC), ואף להתפשט לכוננים קטנים אחרים ולעדכן רשימות שרת CC וכן להעלות קבצים.
