Što je zlonamjerni softver? - definicija iz tehopedije

Definicija - Što znači zlonamjerni softver Shylock?

Zlonamjerni softver Shylock odnosi se na bilo kojeg člana bankarske trojanske obitelji Shylock koji se odlikuje oslanjanjem na napade temeljene na pregledniku i lažnim digitalnim potvrdama kako bi presreli mrežni promet podataka i uneli kod na web stranice financijskih institucija.

Prvi je otkriven u veljači 2011. Zbog različitih referenci u šifri Williama Shakespearea "Venecijanski trgovac", imenovan je po liku Shylock, beskrupuloznom zajmodavcu novca.

Techopedia objašnjava zlonamjerni softver Shylock

Zlonamjerni softver Shylock dizajniran je za zavaravanje korisnika u otkrivanju vjerodajnica za prijavu i drugih detalja računa tako da se prikriva kao agent za korisničku službu.

Neke verzije zlonamjernog softvera mogu otvoriti lažne prozore za chat korisničkih usluga na zaraženim računalima kako bi se korisnik potaknuo na odustajanje od osjetljivih podataka. Kasnije verzije Shylocka pokušale su otkriti jesu li korisnici pokrenuti na virtualnom stroju, standardnom okruženju koje se koristi za istraživanje virusa, i promijeniti njegovo ponašanje, što je otežalo analizu i omogućilo nesmetanom širenju zlonamjernog softvera tokom dužeg razdoblja.

Do siječnja 2013. Trojan se proširio putem Skypea, popularnog programa za internetski protokol (VOIP) i izravne poruke (IM). Izbjegavanja Shylock-a lokalizirana su širom regije u Velikoj Britaniji, u usporedbi s drugim zlonamjernim softverom koji se nasumično zarazi. Korisnici Skypea i IM obično imaju kontakte koji se nalaze na istom lokalitetu, a rijetko imaju kontakte iz drugih zemalja.

Skype replikacija se vrši putem dodatka zvanog msg.gsm, koji dodaje značajke Skypeu. Također omogućuje hakerima izvršavanje datoteka, ubrizgavanje HTTP kodova na web stranice, postavljanje računalnog računala virtualnim mrežama (VNC), pa čak i širenje na druge male pogone i ažuriranje popisa CC poslužitelja, kao i učitavanje datoteka.