차례:
정의-Shylock Malware는 무엇을 의미합니까?
Shylock 맬웨어는 네트워크 데이터 트래픽을 가로 채고 금융 기관의 웹 사이트에 코드를 주입하기 위해 브라우저 기반 공격 및 가짜 디지털 인증서에 의존하는 Shylock 뱅킹 트로이 목마 계열 구성원을 나타냅니다.
첫 번째 코드는 2011 년 2 월에 발견되었습니다. 윌리엄 셰익스피어의 "Venice of Merchant"에 대한 코드의 다양한 참조로 인해, 그것은 부도덕 한 돈 대출 기관인 Shylock이라는 캐릭터의 이름을 따서 명명되었습니다.
Techopedia는 Shylock Malware를 설명합니다
Shylock 맬웨어는 사용자를 고객 서비스 에이전트로 위장하여 로그인 자격 증명 및 기타 계정 정보를 누설하도록 사용자를 속이도록 설계되었습니다.
일부 버전의 맬웨어는 감염된 컴퓨터에서 가짜 고객 서비스 채팅 창을 열어 사용자에게 중요한 정보를 제공하도록 유도 할 수 있습니다. 이후 버전의 Shylock은 사용자가 바이러스 연구에 사용되는 표준 환경 인 가상 머신에서 실행 중인지 여부를 감지하고 동작을 변경하여 분석을 더욱 어렵게 만들고 멀웨어가 더 오랫동안 방해받지 않도록 확산 시켰습니다.
트로이 목마는 2013 년 1 월까지 인기있는 VoIP (Voice over Internet Protocol) 및 IM (인스턴트 메시징) 응용 프로그램 인 Skype를 통해 확산되었습니다. 셜록 감염은 무작위로 감염되는 다른 맬웨어와 비교하여 영국 지역에 국한되어 있습니다. Skype 및 IM 사용자는 같은 지역에있는 연락처를 사용하는 경향이 있으며 다른 국가의 연락처는 거의 없습니다.
Skype 복제는 Skype에 기능을 추가하는 msg.gsm이라는 플러그인을 통해 수행됩니다. 또한 해커는 파일을 실행하고, 웹 사이트에 HTTP 코드를 주입하고, 가상 네트워크 컴퓨팅 (VNC)을 설정하고, 다른 작은 드라이브로 확산하고 CC 서버 목록을 업데이트하고 파일을 업로드 할 수 있습니다.
