Shylock Banking-Malware aktualisiert, um über Skype zu verbreiten, sagen Forscher

2014-01-08  |  Comebuy News

Die Shylock-Homebanking-Malware wurde mit neuen Funktionen aktualisiert, die es verbreiten, automatisch über das beliebte Skype Voice-over-IP (VoIP) und instant messaging-Client erlaubt.

Comebuy Verwandte Artikel: Tiny but deadly 'Tinba' Bank Trojan DiscoveredShylock Malware injiziert Rogue-Adressen im online-Banking WebsitesMac Malware geht von Spiel zu SeriousShylock finanzielle Malware zurück ' mit einem vengeance'Warning über gefährliche Malware in Skype

Shylock, benannt nach einer Figur aus Shakespeares "der Kaufmann von Venedig" ist ein Trojaner-Programm entdeckt im Jahr 2011, das online-Banking-Anmeldeinformationen und anderen Finanzdaten von infizierten Computern stiehlt.

Laut Sicherheitsexperten von CSI-Sicherheitsgruppe, Dänemark-basierte es Sicherheit fest, die Malware neue Skype-Funktionen aufgenommen Anfang dieser Woche in Form eines Plug-in namens "msg.gsm."

Das neue Plug-in ermöglicht die Malware senden Räuber Nachrichten und Dateien über Skype und löschen Sie diese aus der Anwendung Geschichte, CSIS Partner und Security-Spezialist Peter Kruse sagte am Donnerstag in einem Blog-Post.

Das plug-in umgeht auch die Warnung "und" Bestätigung Anforderung, die Skype wird angezeigt, wenn ein Fremdanbieter Programm versucht, eine Verbindung herstellen und mit der Anwendung interagieren.

"Shylock ist eines der fortschrittlichsten Trojaner-Banker [Malware] aktuell verwendete bei Angriffen auf Homebanking-Systeme", sagte Kruse. "Der Code wird ständig aktualisiert und neue Features werden regelmäßig hinzugefügt."

Die Shylock-Autoren scheinen Zielgruppe aus bestimmten Regionen der Welt. Laut der Karte zeigt die Verteilung der Shylock-Infektionen, die durch CSI veröffentlicht wurde, gibt es eine hohe Konzentration von Opfern in Großbritannien Allerdings gibt es auch viele Shylock-infizierte Computer in Festland Europa und den USA

Die Verwendung von Skype für Verteilung Shylocks Autoren ihren geographischen Schwerpunkt weiterhin erlaubt, sagte Kruse. Vorherige Fälle von Malware verbreitet sich über MSN Messenger, Yahoo Messenger oder andere Echtzeit-Chat-Programme führten lokale Infektion Ausbrüche weil Menschen eine Tendenz, bleiben Sie in Verbindung mit Freunden befindet sich in der gleichen Region haben, sagte er.

Letzte Woche kündigte Microsoft an, dass es plant, seine Messenger-Dienst weltweit am März 15 in den Ruhestand und riet Benutzer zu wechseln, Skype, ein Produkt die Firma seit 2011 gehört hat. Die Tatsache, dass Shylock die Autoren beschlossen, mit Skype als eine Vertriebsplattform, kurz nach dieser Ankündigung möglicherweise nicht nur ein Zufall, sagte Kruse.

Abgesehen von per Skype ausbreiten, kann Shylock auch sich auf Wechseldatenträger und lokalen Netzwerk-Freigaben, kopieren Kruse sagte.

« Back