สารบัญ:
คำจำกัดความ - Shylock Malware แปลว่าอะไร?
มัลแวร์ของ Shylock หมายถึงสมาชิกในกลุ่มโทรจันของธนาคาร Shylock ที่โดดเด่นด้วยการพึ่งพาการโจมตีบนเบราว์เซอร์และใบรับรองดิจิทัลปลอมเพื่อสกัดกั้นการรับส่งข้อมูลเครือข่ายและฉีดรหัสเข้าสู่เว็บไซต์ของสถาบันการเงิน
ครั้งแรกที่ค้นพบในเดือนกุมภาพันธ์ 2011 เนื่องจากการอ้างอิงต่างๆในรหัสของวิลเลียมเชกสเปียร์ "พ่อค้าแห่งเวนิส" มันเป็นชื่อของตัวละคร Shylock ผู้ให้กู้เงินไร้ยางอาย
Techopedia อธิบาย Shylock Malware
มัลแวร์ Shylock ได้รับการออกแบบมาเพื่อหลอกผู้ใช้ให้เปิดเผยข้อมูลการเข้าสู่ระบบและรายละเอียดบัญชีอื่น ๆ โดยปลอมตัวเป็นตัวแทนบริการลูกค้า
มัลแวร์บางรุ่นสามารถเปิดหน้าต่างแชทบริการลูกค้าปลอมในคอมพิวเตอร์ที่ติดเชื้อเพื่อแจ้งให้ผู้ใช้ทราบถึงการให้ข้อมูลที่ละเอียดอ่อน รุ่นต่อมาของ Shylock พยายามที่จะตรวจสอบว่าผู้ใช้ทำงานบนเครื่องเสมือนหรือไม่สภาพแวดล้อมมาตรฐานที่ใช้สำหรับการวิจัยไวรัสและเปลี่ยนพฤติกรรมของมันจึงทำให้การวิเคราะห์ยากขึ้นและอนุญาตให้มัลแวร์แพร่กระจายไม่ จำกัด เป็นเวลานาน
ภายในเดือนมกราคม 2556 โทรจันได้แพร่กระจายผ่าน Skype แอปพลิเคชั่นเสียงผ่านอินเทอร์เน็ต (VOIP) และการส่งข้อความทันที (IM) ยอดนิยม การระบาดของโรคไซล็อกถูกแปลเป็นภาษาท้องถิ่นทั่วภูมิภาคสหราชอาณาจักรเมื่อเทียบกับมัลแวร์อื่น ๆ ที่ติดเชื้อแบบสุ่ม ผู้ใช้ Skype และ IM มักจะมีผู้ติดต่อที่อยู่ในท้องถิ่นเดียวกันและไม่ค่อยมีผู้ติดต่อจากประเทศอื่น ๆ
การจำลองแบบ Skype ทำได้โดยใช้ปลั๊กอินชื่อ msg.gsm ซึ่งเพิ่มคุณสมบัติให้กับ Skype นอกจากนี้ยังช่วยให้แฮกเกอร์สามารถเรียกใช้ไฟล์ฉีดรหัส HTTP ลงในเว็บไซต์ตั้งค่าเครือข่ายเสมือน (VNC) และสามารถแพร่กระจายไปยังไดรฟ์ขนาดเล็กอื่น ๆ และอัปเดตรายชื่อเซิร์ฟเวอร์ CC รวมถึงอัปโหลดไฟล์
