Shylock Banker Trojan dzwoni dwa razy (na Skype)

Trojan Shylock, który znajduje się w sieci już od dwóch lat, rozszerza swój zasięg na użytkowników Skype, dzięki aktualizacji, która umożliwia mu wysyłanie wiadomości do nowych ofiar – podaje firma duńskiego bezpieczeństwa CSIS. Nowy moduł, nazwany msg.gsm, pozwala trojanowi potajemnie wysyłać wiadomości i przesyłać pliki za pomocą programu Skype, omijając ostrzeżenia i ograniczenia narzucone przez aplikację kliencką.

Gdy już zainstaluje się w systemie, trojan pobiera pliki cookies dla usług docelowych, ustanawia połączenie zdalne i zmienia stronę logowania banku w czasie rzeczywistym, poprzez wstrzyknięcie specyficznego kodu. W przeciwieństwie do Zeusa, który został zawieszony przez jego twórców, Shylock jest w fazie aktywnego rozwoju i wciąż sprzedaje się wśród elity cyberprzestępców.

"Shylock jest jednym z najbardziej zaawansowanych Trojan bankowych obecnie wykorzystywanych w atakach na domowe systemy bankowe" napisał Peter Kruse na blogu CSI. "Kod jest stale aktualizowany i regularnie dodawane są nowe funkcje".

W zeszłym roku, Shylock otrzymał aktualizację, która umożliwia trojanowi uniknąć wykrycia przez odmowę zainstalowania na komputerach, które nie wydają się być używane przez zwykłych użytkowników. Jeśli system jest kontrolowany przy użyciu sesji pulpitu zdalnego, trojan odmawia pracy, zapobiegając wykrycia jego zachowania w warunkach laboratoryjnych.

Jak zawsze, dobry antywirus z aktualnymi definicjami wirusów pomoże wykryć intruza i zablokować go gdy zaatakuje twój komputer.

źródło: Bitdefender; Marken Systemy Antywirusowe.



Learn more about our offer

If you sell security solutions, are a distributor, authorized partner or developer and would like to share your portfolio with a group of potential customers, advertise an event, software, hardware or other services on AVLab - simply write to us. Or maybe you had to deal with ransomware? We can also help you decrypt your files.
Read more

We use Google Cloud Translation and Gengo API’s to translate articles with exception of our comparative tests.