Daftar Isi:
Definisi - Apa yang dimaksud dengan Shylock Malware?
Malware Shylock merujuk kepada setiap anggota keluarga Trojan Perbankan Shylock yang dicirikan oleh ketergantungan mereka pada serangan berbasis browser dan sertifikat digital palsu untuk mencegat lalu lintas data jaringan dan menyuntikkan kode ke situs web lembaga keuangan.
Yang pertama ditemukan pada Februari 2011. Karena berbagai referensi dalam kode untuk William Shakespeare "The Merchant of Venice", itu dinamai untuk karakter Shylock, pemberi pinjaman uang yang tidak bermoral.
Techopedia menjelaskan Shylock Malware
Malware Shylock dirancang untuk membodohi pengguna agar membocorkan kredensial login dan detail akun lainnya dengan menyamar sebagai agen layanan pelanggan.
Beberapa versi malware dapat membuka jendela obrolan layanan pelanggan palsu di komputer yang terinfeksi untuk mendorong pengguna agar menyerahkan informasi sensitif. Versi Shylock kemudian berusaha untuk mendeteksi apakah pengguna menjalankan pada mesin virtual, lingkungan standar yang digunakan untuk penelitian virus, dan mengubah perilakunya, sehingga membuat analisis lebih sulit dan memungkinkan penyebaran malware tanpa halangan untuk periode yang lebih lama.
Pada Januari 2013, Trojan telah menyebar melalui Skype, aplikasi voice over Internet protocol (VOIP) dan instant messaging (IM). Wabah Shylock dilokalkan di sekitar wilayah Inggris, dibandingkan dengan malware lain yang menginfeksi secara acak. Pengguna Skype dan IM cenderung memiliki kontak yang berlokasi di lokasi yang sama, dan jarang memiliki kontak dari negara lain.
Replikasi Skype dilakukan melalui plugin yang disebut msg.gsm, yang menambahkan fitur ke Skype. Ini juga memungkinkan peretas untuk mengeksekusi file, menyuntikkan kode HTTP ke situs web, mengatur komputasi jaringan virtual (VNC), dan bahkan menyebar ke drive kecil lainnya dan memperbarui daftar server CC serta mengunggah file.
