Ev Güvenlik Shylock malware nedir? - techopedia nedir?

Shylock malware nedir? - techopedia nedir?

İçindekiler:

Anonim

Tanımı - Shylock Malware anlamı ne?

Shylock kötü amaçlı yazılımı, ağ veri trafiğini durdurmak ve finansal kurumların web sitelerine kod enjekte etmek için tarayıcı tabanlı saldırılara ve sahte dijital sertifikalara güvenmeleri ile karakterize edilen Shylock bankacılık Truva Atları ailesinin herhangi bir üyesini ifade eder.

Birincisi Şubat 2011'de keşfedildi. Kodunda William Shakespeare'in "Venedik Tüccarı" na yapılan çeşitli referanslar nedeniyle, vicdansız para ödünç veren Shylock karakteri olarak adlandırıldı.

Techopedia Shylock Kötü Amaçlı Yazılımını Açıkladı

Shylock kötü amaçlı yazılımı, kullanıcılarını bir müşteri hizmetleri temsilcisi olarak gizleyerek giriş kimlik bilgilerini ve diğer hesap ayrıntılarını ifşa etmeye kandırmak için tasarlanmıştır.

Kötü amaçlı yazılımın bazı sürümleri, kullanıcının hassas bilgilerden vazgeçmesini istemek için virüslü bilgisayarlarda sahte müşteri hizmeti sohbet pencereleri açabilir. Shylock'un sonraki sürümleri, kullanıcıların sanal bir makinede, virüs araştırması için kullanılan standart ortamda çalışıp çalışmadığını tespit etmeye ve davranışını değiştirmeye çalışarak analizi daha zor hale getirdi ve kötü amaçlı yazılımın daha uzun bir süre engellenmeden yayılmasına izin verdi.

Ocak 2013'e kadar, Truva atı, İnternet üzerinden popüler bir ses protokolü (VOIP) ve anlık mesajlaşma (IM) uygulaması olan Skype aracılığıyla yayıldı. Shylock salgınları, rastgele bulaşan diğer kötü amaçlı yazılımlara kıyasla İngiltere bölgesinde yerelleştirilmiştir. Skype ve IM kullanıcıları aynı bölgede bulunan ve nadiren başka ülkelerden olan kişilere sahip olma eğilimindedir.

Skype çoğaltma, Skype'a özellikler ekleyen msg.gsm adlı bir eklenti aracılığıyla yapılır. Ayrıca, bilgisayar korsanlarının dosyaları yürütmesine, web sitelerine HTTP kodları enjekte etmesine, sanal ağ bilgi işlemini (VNC) kurmasına ve hatta diğer küçük sürücülere yayılmasına ve CC sunucu listelerini güncellemesine ve dosyaları yüklemesine izin verir.

Shylock malware nedir? - techopedia nedir?