Table des matières:
Définition - Que signifie Shylock Malware?
Les logiciels malveillants Shylock font référence à tout membre de la famille Shylock de chevaux de Troie bancaires qui se caractérisent par leur dépendance aux attaques par navigateur et aux faux certificats numériques afin d'intercepter le trafic de données du réseau et d'injecter du code dans les sites Web des institutions financières.
Le premier a été découvert en février 2011. En raison de diverses références dans son code au "Marchand de Venise" de William Shakespeare, il a été nommé pour le personnage Shylock, un prêteur d'argent sans scrupules.
Techopedia explique Shylock Malware
Le malware Shylock est conçu pour tromper les utilisateurs en divulguant les informations de connexion et autres détails de compte en se déguisant en agent de service client.
Certaines versions du logiciel malveillant peuvent ouvrir de fausses fenêtres de discussion du service client dans les ordinateurs infectés afin d'inciter l'utilisateur à renoncer à des informations sensibles. Les versions ultérieures de Shylock ont tenté de détecter si les utilisateurs s'exécutent sur une machine virtuelle, l'environnement standard utilisé pour la recherche de virus et de modifier son comportement, rendant ainsi l'analyse plus difficile et permettant au malware de se propager sans entrave pendant une période plus longue.
En janvier 2013, le cheval de Troie s'était propagé via Skype, une application de voix sur IP (VOIP) et de messagerie instantanée (IM) populaire. Les épidémies de Shylock sont localisées dans la région du Royaume-Uni, par rapport à d'autres logiciels malveillants qui infectent de manière aléatoire. Les utilisateurs de Skype et de messagerie instantanée ont généralement des contacts situés dans la même localité et ont rarement des contacts d'autres pays.
La réplication de Skype se fait via un plugin appelé msg.gsm, qui ajoute des fonctionnalités à Skype. Il permet également aux pirates d'exécuter des fichiers, d'injecter des codes HTTP dans des sites Web, de configurer l'informatique en réseau virtuel (VNC) et même de se propager à d'autres petits disques et de mettre à jour les listes de serveurs CC ainsi que de télécharger des fichiers.
