Saturday 19 January 2013
Trojan perbankan yang dikenali sebagai Shylock telah dikemaskini dengan fungsi baru, termasuk keupayaan untuk merebak melalui aplikasi Skype. Program ini telah dikesan pada tahun 2011 waktu mencuri credentials perbankan online dan maklumat kewangan lain dari komputer yang dijangkiti. Shylock, dinamakan selepas watak dari Shakespeare "Saudagar Venice".
Shylock adalah salah satu Trojan yang paling maju yang sedang digunakan dalam serangan terhadap sistem perbankan dari rumah. Kod ini sentiasa dikemaskini dan ciri-ciri baru ditambah dari masa ke semasa.
Menurut penyelidik keselamatan dari Kumpulan Keselamatan CSIS, jangkitan Skype berdasarkan plugin malicious yang dipanggil msg.gsm dan membolehkan malware ini untuk menghantar mesej dan memindahkan fail, mesej dan pemindahan dari Skype dan juga memintas amaran Skype untuk menyambung ke pelayan .
Selain keupayaan baru untuk penyebaran melalui Skype, Shylock juga boleh merebak melalui local shares dan removable drives. Jangkitan oleh Trojan ini membolehkan penggodam untuk mencuri cookies, menyuntik HTTP ke laman web, setup VNC dan upload fail, selain fungsi lain.
Program ini juga memintas amaran dan pengesahan yang dipaparkan oleh Skype apabila program pihak ketiga cuba untuk menyambung dan berinteraksi dengan applikasi itu.
Menurut peta yang diperoleh dari CSIS menunjukkan taburan jangkitan Shylock di seluruh dunia, nisbah statitistik menunjukkan UK merupakan negara yang tertinggi dijangkitan loeh Trojan ini.
Sumber dari KenaHack
