目录:
定义-Shylock Malware是什么意思?
Shylock恶意软件是指Shylock银行木马家族的任何成员,其特征是依赖于基于浏览器的攻击和伪造的数字证书来拦截网络数据流量并将代码注入金融机构的网站。
第一个是在2011年2月被发现的。由于其代码中对威廉·莎士比亚(William Shakespeare)的“威尼斯商人”的各种引用,它以不道德的放债人Shylock的名字命名。
Techopedia解释了Shylock恶意软件
Shylock恶意软件旨在通过伪装成客户服务代理来欺骗用户,以泄露登录凭据和其他帐户详细信息。
某些版本的恶意软件能够在受感染的计算机中打开伪造的客户服务聊天窗口,以提示用户放弃敏感信息。 Shylock的更高版本尝试检测用户是否正在虚拟机(用于病毒研究的标准环境)上运行,并更改其行为,因此使分析变得更加困难,并使恶意软件可以长时间不受阻碍地传播。
到2013年1月,该木马已通过Skype传播,Skype是一种流行的Internet语音(VOIP)语音和即时消息(IM)应用程序。 与其他随机感染的恶意软件相比,夏洛克爆发在英国地区范围内。 Skype和IM用户往往具有位于同一地点的联系人,很少有来自其他国家的联系人。
Skype复制是通过名为msg.gsm的插件完成的,该插件为Skype添加了功能。 它还允许黑客执行文件,将HTTP代码注入网站,设置虚拟网络计算(VNC),甚至传播到其他小型驱动器,更新CC服务器列表以及上传文件。
