Sommario:
Definizione - Cosa significa Shylock Malware?
Il malware Shylock si riferisce a qualsiasi membro della famiglia di Trojan bancari Shylock che si caratterizza per la sua dipendenza da attacchi basati su browser e falsi certificati digitali al fine di intercettare il traffico di dati di rete e iniettare codice nei siti Web degli istituti finanziari.
Il primo è stato scoperto nel febbraio 2011. A causa di vari riferimenti nel suo codice a "The Merchant of Venice" di William Shakespeare, è stato chiamato per il personaggio Shylock, un prestatore di denaro senza scrupoli.
Techopedia spiega Shylock Malware
Il malware Shylock è progettato per ingannare gli utenti nel divulgare le credenziali di accesso e altri dettagli dell'account mascherandosi da agente del servizio clienti.
Alcune versioni del malware sono in grado di aprire finte finestre di chat del servizio clienti in computer infetti al fine di indurre l'utente a rinunciare a informazioni riservate. Le versioni successive di Shylock hanno tentato di rilevare se gli utenti sono in esecuzione su una macchina virtuale, l'ambiente standard utilizzato per la ricerca di virus e di modificarne il comportamento, rendendo quindi l'analisi più difficile e consentendo al malware di diffondersi senza ostacoli per un periodo più lungo.
A gennaio 2013, il Trojan si era diffuso tramite Skype, una popolare applicazione Voice over Internet Protocol (VOIP) e Instant Messaging (IM). Le epidemie di Shylock sono localizzate nella regione del Regno Unito, rispetto ad altri malware che infettano in modo casuale. Gli utenti di Skype e IM tendono ad avere contatti che si trovano nella stessa località e raramente hanno contatti da altri paesi.
La replica di Skype viene eseguita tramite un plug-in chiamato msg.gsm, che aggiunge funzionalità a Skype. Consente inoltre agli hacker di eseguire file, iniettare codici HTTP nei siti Web, impostare il virtual network computing (VNC) e persino diffondersi su altri piccoli drive e aggiornare gli elenchi dei server CC e caricare i file.
