Inhaltsverzeichnis:
Definition - Was bedeutet Shylock Malware?
Unter Shylock-Malware versteht man alle Mitglieder der Shylock-Familie von Banking-Trojanern, die sich durch browserbasierte Angriffe und gefälschte digitale Zertifikate auszeichnen, um den Datenverkehr im Netzwerk abzufangen und Code in Websites von Finanzinstituten einzufügen.
Das erste wurde im Februar 2011 entdeckt. Aufgrund verschiedener Verweise in seinem Code auf William Shakespeares "The Merchant of Venice" wurde es nach der Figur Shylock, einem skrupellosen Geldverleiher, benannt.
Techopedia erklärt Shylock Malware
Die Shylock-Malware soll Benutzer dazu verleiten, Anmeldeinformationen und andere Kontodaten preiszugeben, indem sie sich als Kundendienstmitarbeiter verkleidet.
Einige Versionen der Malware können auf infizierten Computern gefälschte Kundendienst-Chat-Fenster öffnen, um den Benutzer dazu aufzufordern, vertrauliche Informationen preiszugeben. In späteren Versionen von Shylock wurde versucht, festzustellen, ob Benutzer auf einer virtuellen Maschine ausgeführt werden, der Standardumgebung für die Virenforschung, und ihr Verhalten zu ändern. Dadurch wurde die Analyse erschwert und die Malware konnte sich über einen längeren Zeitraum ungehindert verbreiten.
Bis Januar 2013 hatte sich der Trojaner über Skype verbreitet, eine beliebte Voice-over-Internet-Protokoll- (VOIP) und Instant-Messaging-Anwendung (IM). Shylock-Ausbrüche sind in der gesamten britischen Region lokalisiert, im Vergleich zu anderen Schadprogrammen, die zufällig infiziert werden. Skype- und IM-Benutzer verfügen in der Regel über Kontakte, die sich am selben Ort befinden, und nur selten über Kontakte aus anderen Ländern.
Die Skype-Replikation erfolgt über ein Plugin namens msg.gsm, das Skype-Funktionen hinzufügt. Es ermöglicht Hackern auch, Dateien auszuführen, HTTP-Codes in Websites einzufügen, Virtual Network Computing (VNC) einzurichten und sich sogar auf andere kleine Laufwerke zu verbreiten und CC-Serverlisten zu aktualisieren sowie Dateien hochzuladen.
