Shylock Banker Trojan dzwoni dwa razy (na Skype)

22 stycznia, 2013

Trojan Shylock, który znajduje się w sieci już od dwóch lat, rozszerza swój zasięg na użytkowników Skype, dzięki aktualizacji, która umożliwia mu wysyłanie wiadomości do nowych ofiar – podaje firma duńskiego bezpieczeństwa CSIS. Nowy moduł, nazwany msg.gsm, pozwala trojanowi potajemnie wysyłać wiadomości i przesyłać pliki za pomocą programu Skype, omijając ostrzeżenia i ograniczenia narzucone przez aplikację kliencką.

Gdy już zainstaluje się w systemie, trojan pobiera pliki cookies dla usług docelowych, ustanawia połączenie zdalne i zmienia stronę logowania banku w czasie rzeczywistym, poprzez wstrzyknięcie specyficznego kodu. W przeciwieństwie do Zeusa, który został zawieszony przez jego twórców, Shylock jest w fazie aktywnego rozwoju i wciąż sprzedaje się wśród elity cyberprzestępców.

„Shylock jest jednym z najbardziej zaawansowanych Trojan bankowych obecnie wykorzystywanych w atakach na domowe systemy bankowe” napisał Peter Kruse na blogu CSI. „Kod jest stale aktualizowany i regularnie dodawane są nowe funkcje”.

W zeszłym roku, Shylock otrzymał aktualizację, która umożliwia trojanowi uniknąć wykrycia przez odmowę zainstalowania na komputerach, które nie wydają się być używane przez zwykłych użytkowników. Jeśli system jest kontrolowany przy użyciu sesji pulpitu zdalnego, trojan odmawia pracy, zapobiegając wykrycia jego zachowania w warunkach laboratoryjnych.

Jak zawsze, dobry antywirus z aktualnymi definicjami wirusów pomoże wykryć intruza i zablokować go gdy zaatakuje twój komputer.

źródło: Bitdefender; Marken Systemy Antywirusowe.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]