Trojan Shylock, który znajduje się w sieci już od dwóch lat, rozszerza swój zasięg na użytkowników Skype, dzięki aktualizacji, która umożliwia mu wysyłanie wiadomości do nowych ofiar – podaje firma duńskiego bezpieczeństwa CSIS. Nowy moduł, nazwany msg.gsm, pozwala trojanowi potajemnie wysyłać wiadomości i przesyłać pliki za pomocą programu Skype, omijając ostrzeżenia i ograniczenia narzucone przez aplikację kliencką.

Gdy już zainstaluje się w systemie, trojan pobiera pliki cookies dla usług docelowych, ustanawia połączenie zdalne i zmienia stronę logowania banku w czasie rzeczywistym, poprzez wstrzyknięcie specyficznego kodu. W przeciwieństwie do Zeusa, który został zawieszony przez jego twórców, Shylock jest w fazie aktywnego rozwoju i wciąż sprzedaje się wśród elity cyberprzestępców.

"Shylock jest jednym z najbardziej zaawansowanych Trojan bankowych obecnie wykorzystywanych w atakach na domowe systemy bankowe" napisał Peter Kruse na blogu CSI. "Kod jest stale aktualizowany i regularnie dodawane są nowe funkcje".

W zeszłym roku, Shylock otrzymał aktualizację, która umożliwia trojanowi uniknąć wykrycia przez odmowę zainstalowania na komputerach, które nie wydają się być używane przez zwykłych użytkowników. Jeśli system jest kontrolowany przy użyciu sesji pulpitu zdalnego, trojan odmawia pracy, zapobiegając wykrycia jego zachowania w warunkach laboratoryjnych.

Jak zawsze, dobry antywirus z aktualnymi definicjami wirusów pomoże wykryć intruza i zablokować go gdy zaatakuje twój komputer.

źródło: Bitdefender; Marken Systemy Antywirusowe.

AUTOR:

Adrian Ścibor

Podziel się