Shylock Malware

Was ist Shylock Malware?
Shylock-Malware bezieht sich auf jedes Mitglied der Shylock-Familie von Banking-Trojanern, die sich durch ihre Abhängigkeit von browserbasierten Angriffen und gefälschten digitalen Zertifikaten auszeichnen, um Netzwerkdatenverkehr abzufangen und Code in Websites von Finanzinstituten einzuspeisen.

Das erste wurde im Februar 2011 entdeckt. Aufgrund verschiedener Verweise in seinem Code auf William Shakespeares „The Merchant of Venice“ wurde es nach der Figur Shylock, einem skrupellosen Geldverleiher, benannt.

Die Shylock-Malware soll Benutzer dazu bringen, Anmeldedaten und andere Kontodetails preiszugeben, indem sie sich als Kundendienstmitarbeiter tarnt.

Einige Versionen der Malware können gefälschte Chat-Fenster für den Kundendienst in infizierten Computern öffnen, um den Benutzer aufzufordern, vertrauliche Informationen preiszugeben. Spätere Versionen von Shylock versuchten herauszufinden, ob Benutzer auf einer virtuellen Maschine laufen, der Standardumgebung, die für die Virenforschung verwendet wird, und ändern ihr Verhalten, wodurch die Analyse schwieriger wird und die Malware sich über einen längeren Zeitraum ungehindert ausbreiten kann.

Im Januar 2013 hatte sich der Trojaner über Skype verbreitet, eine beliebte VoIP-Anwendung (Voice over Internet Protocol) und Instant Messaging (IM). Shylock-Ausbrüche sind im Vergleich zu anderer Malware, die zufällig infiziert ist, in der Region Großbritannien lokalisiert. Skype- und IM-Benutzer neigen dazu, Kontakte zu haben, die sich an derselben Stelle befinden und selten Kontakte aus anderen Ländern haben.

Die Skype-Replikation erfolgt über ein Plug-in namens msg.gsm, das Funktionen zu Skype hinzufügt. Außerdem können Hacker Dateien ausführen, HTTP-Codes in Websites einfügen, Virtual Network Computing (VNC) einrichten und sogar auf andere kleine Laufwerke verteilen, CC-Serverlisten aktualisieren und Dateien hochladen.


War die Erklärung zu "Shylock Malware" hilfreich? Jetzt bewerten:

Weitere Erklärungen zu