目次:
定義-Shylock Malwareはどういう意味ですか?
Shylockマルウェアとは、ネットワークデータトラフィックを傍受し、金融機関のWebサイトにコードを挿入するために、ブラウザーベースの攻撃と偽のデジタル証明書に依存していることを特徴とするShylockファミリーの銀行トロイの木馬のことです。
最初は2011年2月に発見された。ウィリアム・シェークスピアの「ヴェネツィアの商人」へのコードの様々な言及により、それは不S慎な金貸し手であるShylockというキャラクターにちなんで命名された。
TechopediaがShylockマルウェアについて説明します
Shylockマルウェアは、カスタマーサービスエージェントを装って、ユーザーをだましてログイン資格情報やその他のアカウントの詳細を明かすように設計されています。
マルウェアの一部のバージョンは、感染したコンピューターで偽の顧客サービスチャットウィンドウを開いて、ユーザーに機密情報を放棄するよう促すことができます。 Shylockの以降のバージョンでは、ユーザーがウイルス研究に使用される標準環境である仮想マシンで実行されているかどうかを検出し、その動作を変更しようとしたため、分析がより困難になり、マルウェアが長期間にわたって妨げられずに拡散できるようになりました。
2013年1月までに、このトロイの木馬はSkype(一般的なボイスオーバーインターネットプロトコル(VOIP)およびインスタントメッセージング(IM)アプリケーション)を介して拡散しました。 シャイロックの発生は、ランダムに感染する他のマルウェアと比較して、英国地域に集中しています。 SkypeユーザーとIMユーザーの連絡先は同じ地域にある傾向があり、他の国からの連絡先はほとんどありません。
Skypeの複製は、msg.gsmというプラグインを介して行われます。これは、Skypeに機能を追加します。 また、ハッカーがファイルを実行したり、HTTPコードをWebサイトに挿入したり、仮想ネットワークコンピューティング(VNC)を設定したり、他の小さなドライブに拡散したり、CCサーバーリストを更新したり、ファイルをアップロードしたりすることもできます。
